Η άνοδος του ransomware έχει δώσει έναν εντελώς νέο κόσμο σημασίας για την απειλή του κυβερνοχώρου. Είναι πλέον μια από τις επικίνδυνες μορφές κακόβουλου λογισμικού στο ότι κλειδώνει τους χρήστες έξω από τον υπολογιστή τους και σημαντικά αρχεία χρησιμοποιώντας ισχυρά εργαλεία κρυπτογράφησης. Εκτός αν πληρώνετε το ποσό που ζητούν οι επιτιθέμενοι, θα πρέπει να αναζητήσετε άλλους τρόπους για να ανακτήσετε τα δεδομένα σας. Ευτυχώς, ορισμένοι από τους σημαντικότερους πωλητές ασφάλειας πήραν την πλάτη σας με δωρεάν εργαλεία αποκρυπτογράφησης.

Μια τέτοια εταιρεία ασφαλείας είναι η Avast, η οποία κυκλοφόρησε πρόσφατα τέσσερα νέα δωρεάν εργαλεία για την αποκρυπτογράφηση διαφόρων τύπων ransomware. Η εταιρεία επέκτεινε τον κατάλογο των αποκωδικοποιητών για τα νέα στελέχη ransomware: Alcatraz Locker, CrySiS, Globe και NoobCrypt. Η Avast προσφέρει δωρεάν αυτά τα εργαλεία. Έτσι, την επόμενη φορά που θα χτυπήσετε με οποιαδήποτε από αυτές τις επιθέσεις ransomware, ελέγξτε τους αποκωδικοποιητές της Avast για να ανακτήσετε τα αρχεία του υπολογιστή σας.

Alcatraz Locker

Το ransomware Alcatraz Locker εμφανίστηκε για πρώτη φορά τον Νοέμβριο του τρέχοντος έτους. Το ransomware καλείται λόγω του επώνυμου ονόματος επέκτασης που προστίθεται στα αρχεία που κρυπτογραφεί. Αλλά το Alcatraz Locker δεν είναι σαν το τυπικό ransomware στο ότι δεν διακρίνει τα αρχεία στόχων. Αυτό σημαίνει ότι το ransomware κλειδώνει κάθε αρχείο που μπορεί να βρει στον υπολογιστή του θύματος. Το ransomware στοχεύει μόνο αρχεία στον κατάλογο% PROFILES% για να αποφευχθεί η καταστροφή του λειτουργικού συστήματος, σύμφωνα με την Avast.

Η Avast διέψευσε επίσης το μήνυμα κλειδώματος οθόνης του ransomware που λέει ότι χρησιμοποιεί την κρυπτογράφηση AES-256 με κωδικό πρόσβασης 128-bit, σημειώνοντας ότι ο κωδικός πρόσβασης χρησιμοποιεί πραγματικά 128 byte και όχι 128 bits. Το Alcatraz Locker προσθέτει στη συνέχεια ένα άλλο επίπεδο κρυπτογράφησης στα κλειδωμένα αρχεία χρησιμοποιώντας το BASE64.

Το Alcatraz Locker συνήθως ζητά από τα θύματα να πληρώσουν 0.3283 Bitcoin, ή περίπου $ 240, για να ανακτήσουν τα αρχεία τους. Με τον νέο αποκρυπτογράφο της Avast, είναι πλέον ελεύθερος να ανακτήσει τα πολύτιμα έγγραφα σας.

CrySiS

Το CrySiS έχει αρχίσει να μολύνει υπολογιστές τον Σεπτέμβριο του 2015 χρησιμοποιώντας αλγόριθμους AES και RSA για κρυπτογράφηση. Σε αντίθεση με άλλα στελέχη ransomware που περιέχουν μια λίστα με συγκεκριμένα αρχεία προορισμού, το CrySiS περιέχει μια λίστα με αρχεία που δεν θα κρυπτογραφηθούν.

Σφαίρα

Η Globe ξεκίνησε τη λειτουργία της τον Αύγουστο του 2016. Το ransomware γράφεται στους Δελφούς και μπορεί να τροποποιηθεί, συνεπώς η άνοδος πολλών από τις παραλλαγές του που χρησιμοποιεί διάφορες επεκτάσεις για να κλειδώνουν τα αρχεία. Αυτό που είναι ενδιαφέρον για αυτό το ransomware, σύμφωνα με το Avast, είναι η ενσωματωμένη λειτουργία εντοπισμού σφαλμάτων. Το Globe χρησιμοποιεί κρυπτογράφηση RC4 ή BlowFish για να κλειδώσει έγγραφα.

NoobCrypt

Το Avast πρωτοεμφανίστηκε το στέλεχος NoobCrypt τον Ιούλιο του τρέχοντος έτους. Είναι γραμμένο σε C # και χρησιμοποιεί κρυπτογράφηση AES256. Το ransomware εμφανίζει ένα συγκεχυμένο μίγμα μηνυμάτων: Ζητάει πληρωμές σε Δολάρια της Νέας Ζηλανδίας, αλλά δίνει εντολή στα θύματα να στέλνουν πληρωμές σε μια διεύθυνση Bitcoin. Παρόλο που ο NoobCrypt διαθέτει νόμιμο κώδικα ξεκλειδώματος για την αποκρυπτογράφηση αρχείων, το εργαλείο αποκρυπτογράφησης NoobCrypt της Avast μπορεί τώρα να ξεκλειδώσει όλες τις γνωστές εκδόσεις NoobCrypt.