Porast ransomware-ja je kibernetski grožnji dal povsem nov svet pomenov. Zdaj je ena izmed nevarnih oblik zlonamerne programske opreme, saj uporabnike z robustnimi šifrirnimi orodji zaklene pred računalnikom in pomembnimi datotekami. Če ne plačate zneska, ki ga zahtevajo napadalci, boste morali poiskati druge načine za obnovitev podatkov. Na srečo so vam nekateri večji ponudniki varnosti dobili hrbet z brezplačnimi orodji za dešifriranje.

Ena takih varnostnih podjetij je Avast, ki je pred kratkim izdala štiri nova brezplačna orodja za dešifriranje različnih vrst odkupne programske opreme. Podjetje je razširilo seznam dekriptorjev za nove sekve ransomware: Alcatraz Locker, CrySiS, Globe in NoobCrypt. Avast ponuja ta orodja brezplačno. Torej, ko boste naslednjič napadli katero koli od teh napadov, si oglejte Avastove dekriptirje za iskanje računalniških datotek.

Alcatraz Locker

Odkupna programska oprema Alcatraz Locker se je prvič pojavila novembra letos. Izklicna programska oprema se imenuje zaradi istoimenskega imena razširitve, ki ga dodaja datotekam, ki jih šifrira. Toda Alcatraz Locker ni všeč tipični odkupi, saj ne diskriminira ciljnih datotek. To pomeni, da ransomware zaklene vse datoteke, ki jih najde v računalniku žrtve. Avansomware cilja samo datoteke v imenik% PROFILES%, da prepreči poškodovanje operacijskega sistema, poroča Avast.

Avast je tudi prepoznal sporočilo o zaklenjenem zaslonu ransomware, ki pravi, da uporablja šifriranje AES-256 s 128-bitnim geslom, pri čemer upošteva, da geslo dejansko uporablja 128 bajtov, ne 128 bitov. Alcatraz Locker nato zaklenjenim datotekam z uporabo BASE64 doda še en šifrirni sloj.

Alcatraz Locker običajno zahteva, da žrtve plačajo 0, 3283 Bitcoin ali približno 240 USD za obnovitev datotek. Z novim dekriptorjem Avast je zdaj mogoče pridobiti svoje dragocene dokumente.

CrySiS

CrySiS je začel okuževati računalnike septembra 2015 z algoritmi AES in RSA za šifriranje. Za razliko od drugih sevov za odkrivanje programske opreme, ki vsebujejo seznam določenih ciljnih datotek, CrySiS namesto tega vsebuje seznam datotek, ki jih ne bo šifriral.

Globus

Globe je začel delovati avgusta 2016. Nakupna programska oprema je napisana v Delphiju in jo je mogoče spremeniti, kar pomeni porast številnih njenih različic, ki za zaklepanje datotek uporabljajo različne razširitve. Pri tej odkupni programski opremi je po Avastu zanimivo vgrajeni način za odpravljanje napak. Globe uporablja šifriranje RC4 ali BlowFish za zaklepanje dokumentov.

NoobCrypt

Avast je prvič opazil sev NoobCrypt julija letos. Napisana je v C # in uporablja šifriranje AES256. Odkupna programska oprema prikazuje zmedeno kombinacijo sporočil: zahteva plačila v novozelandskih dolarjih, hkrati pa žrtvam naroči, naj pošljejo plačila na Bitcoin naslov. Čeprav ima NoobCrypt zakonito kodo za odklepanje za dešifriranje datotek, lahko Avastovo orodje za dešifriranje NoobCrypt odklene vse znane različice NoobCrypt.