Creșterea ransomware-ului a dat o lume cu totul nouă de sensuri amenințării cibernetice. Acum este una dintre formele malware periculoase prin faptul că blochează utilizatorii din computerul lor și fișierele importante folosind instrumente robuste de criptare. Dacă nu plătiți suma solicitată de atacatori, va trebui să căutați alte modalități de a vă recupera datele. Din fericire, unii dintre principalii furnizori de securitate au primit spatele cu instrumente de decriptare gratuite.

Una dintre aceste firme de securitate este Avast, care a lansat recent patru noi instrumente gratuite pentru a decripta diferite tipuri de ransomware. Compania și-a extins lista de decriptori pentru noile tulpini de ransomware: Alcatraz Locker, CrySiS, Globe și NoobCrypt. Avast oferă aceste instrumente gratuit. Așa că data viitoare când veți fi lovit cu oricare dintre aceste atacuri ransomware, consultați decriptoarele Avast pentru a prelua fișierele computerului.

Alcatraz Locker

Ransomware-ul Alcatraz Locker a apărut pentru prima dată în noiembrie a acestui an. Ransomware-ul este așa numit din cauza numelui de extensie eponim pe care îl anexează fișierelor pe care le criptează. Dar Alcatraz Locker nu este ca ransomware-ul tipic prin faptul că nu discriminează fișierele țintă. Aceasta înseamnă că ransomware blochează orice fișier pe care îl poate găsi în computerul victimei. Ransomware vizează numai fișierele din directorul% PROFILES% pentru a evita deteriorarea sistemului de operare, potrivit Avast.

Avast a deranjat, de asemenea, mesajul ecranului de blocare al ransomware-ului, care spune că folosește criptarea AES-256 cu o parolă de 128 biți, menționând că parola folosește de fapt 128 biți, nu 128 biți. Alcatraz Locker adaugă apoi un alt strat de criptare la fișierele blocate folosind BASE64.

Alcatraz Locker solicită de obicei victimelor să plătească 0, 3283 Bitcoin, sau aproximativ 240 de dolari, pentru a-și recupera fișierele. Cu noul decriptor Avast, acum este gratuit să vă preluați documentele prețioase.

Crysis

CrySiS a început să infecteze calculatoarele în septembrie 2015 folosind algoritmi AES și RSA pentru criptare. Spre deosebire de alte tulpini de ransomware care conțin o listă de fișiere țintă specifice, CrySiS conține în schimb o listă de fișiere pe care nu le va cripta.

Glob

Globe și-a început operațiunea în august 2016. ransomware-ul este scris în Delphi și poate fi modificat, creșterea multor variante ale acestuia care folosește diverse extensii pentru a bloca fișiere. Ceea ce este interesant pentru acest ransomware, potrivit Avast, este modul de debug încorporat. Globe folosește criptarea RC4 sau BlowFish pentru a bloca documente.

NoobCrypt

Avast a observat pentru prima dată tulpina NoobCrypt în iulie a acestui an. Este scris în C # și folosește criptarea AES256. Ransomware-ul afișează un amestec confuz de mesaje: solicită plăți în dolari din Noua Zeelandă, dar îi recomandă victimelor să trimită plăți pe o adresă Bitcoin. Deși NoobCrypt are un cod de deblocare legitim pentru a decripta fișierele, instrumentul de decriptare NoobCrypt de la Avast poate debloca acum toate versiunile cunoscute de NoobCrypt.