Възходът на ransomware даде изцяло нов свят на значения за кибер заплахата. Вече е една от опасните форми на злонамерен софтуер, тъй като блокира потребителите от своя компютър и важни файлове, използвайки стабилни инструменти за криптиране. Освен ако не платите исканата от нападателите сума, ще трябва да търсите други начини да възстановите данните си. За щастие, някои от големите доставчици на сигурност получиха гърба ви с безплатни инструменти за декриптиране.

Една такава фирма за сигурност е Avast, която наскоро пусна четири нови безплатни инструмента за дешифриране на различни видове софтуер за извличане. Компанията разшири списъка си с декриптори за новите щамове за износ: Alcatraz Locker, CrySiS, Globe и NoobCrypt. Avast предлага тези инструменти безплатно. Затова следващия път, когато бъдете ударени с някоя от тези атаки за извличане на софтуер, проверете декрипторите на Avast, за да изтеглите вашите компютърни файлове.

Alcatraz Locker

Изкупният софтуер Alcatraz Locker за пръв път изплува на бял свят през ноември тази година. Изкупуващият софтуер е наречен така заради едноименното име на разширение, което се добавя към файлове, които криптира. Но Alcatraz Locker не е като типичния изтребител, тъй като не дискриминира целевите файлове. Това означава, че ransomware заключва всеки файл, който може да намери в компютъра на жертвата. Известният софтуер е насочен само към файлове в директорията% PROFILES%, за да не повреди операционната система, според Avast.

Avast също повярва на съобщението за заключен екран на ransomware, в което се казва, че използва криптирането AES-256 с 128-битова парола, като отбелязва, че паролата всъщност използва 128 байта, а не 128 бита. След това Alcatraz Locker добавя друг слой криптиране към заключените файлове с помощта на BASE64.

Alcatraz Locker обикновено моли жертвите да платят 0, 3283 Bitcoin или приблизително $ 240, за да възстановят своите файлове. С новия декриптор на Avast вече можете да изтеглите ценните си документи.

Криза

CrySiS започна да заразява компютрите през септември 2015 г., използвайки AES и RSA алгоритми за криптиране. За разлика от други щамове за извличане на софтуер, които съдържат списък с конкретни целеви файлове, CrySiS вместо това съдържа списък на файлове, които няма да шифрова.

Земно кълбо

Globe стартира своята дейност през август 2016 г. Изкупуващият софтуер е написан на Delphi и може да бъде модифициран, като по този начин се покачва много от неговите варианти, които използват различни разширения за заключване на файлове. Интересното при този софтуер за откупуване според Avast е вграденият режим за отстраняване на грешки. Globe използва криптиране RC4 или BlowFish за заключване на документи.

NoobCrypt

Avast за първи път забелязва щама NoobCrypt през юли тази година. Той е написан на C # и използва криптиране AES256. Изтеглящият софтуер показва объркваща комбинация от съобщения: Той изисква плащания в новозеландски долари, но също така инструктира жертвите да изпращат плащания до биткойн адрес. Въпреки че NoobCrypt има легитимен код за отключване за декриптиране на файлове, инструментът за декриптиране NoobCrypt на Avast вече може да отключи всички известни версии на NoobCrypt.