Vzestup ransomwaru dal kybernetické hrozbě zcela nový svět významů. Nyní je to jedna z nebezpečných forem malwaru, která blokuje uživatele z jejich počítače a důležitých souborů pomocí robustních šifrovacích nástrojů. Pokud nezaplatíte částku požadovanou útočníky, budete muset hledat jiné způsoby, jak obnovit data. Naštěstí se někteří z hlavních dodavatelů zabezpečení dostali zpět pomocí bezplatných dešifrovacích nástrojů.

Jednou z takových bezpečnostních společností je společnost Avast, která nedávno vydala čtyři nové bezplatné nástroje pro dešifrování různých typů ransomwaru. Společnost rozšířila svůj seznam dešifrovačů o nové kmeny ransomware: Alcatraz Locker, CrySiS, Globe a NoobCrypt. Avast tyto nástroje nabízí zdarma. Takže až budete příště zasaženi některým z těchto útoků s ransomwarem, podívejte se na dešifrovače Avast a načtěte své počítačové soubory.

Alcatraz Locker

Ransomware Alcatraz Locker se poprvé objevil v listopadu tohoto roku. Ransomware se nazývá kvůli názvu rovnoměrné přípony, který připojuje k souborům, které šifruje. Ale Alcatraz Locker není jako typický ransomware v tom, že nediskriminuje cílové soubory. To znamená, že ransomware zamkne jakýkoli soubor, který najde v počítači oběti. Podle Avastu ransomware zacílí pouze na soubory v adresáři% PROFILES%, aby nedošlo k poškození operačního systému.

Avast také odmítl zprávu na obrazovce zámku ransomware, která říká, že používá šifrování AES-256 se 128bitovým heslem, přičemž poznamenává, že heslo skutečně používá 128 bajtů, nikoli 128 bitů. Alcatraz Locker pak přidává další vrstvu šifrování k uzamčeným souborům pomocí BASE64.

Alcatraz Locker obvykle žádá oběti, aby zaplatili 0, 32283 bitcoinů, tedy zhruba 240 USD, za obnovení jejich souborů. S novým dešifrovačem Avastu je nyní možné získat cenné dokumenty.

Krize

CrySiS začal infikovat počítače v září 2015 pomocí algoritmů AES a RSA pro šifrování. Na rozdíl od jiných kmenů ransomware, které obsahují seznam konkrétních cílových souborů, CrySiS místo toho obsahuje seznam souborů, které nebude šifrovat.

Zeměkoule

Globe zahájil svou činnost v srpnu 2016. Ransomware je psán v Delphi a lze jej upravovat, tedy vzestup mnoha jeho variant, které používají různé přípony k uzamčení souborů. Co je zajímavé na tomto ransomwaru, podle Avastu, je vestavěný režim ladění. Globe používá k uzamčení dokumentů šifrování RC4 nebo BlowFish.

NoobCrypt

Avast poprvé spatřil kmen NoobCrypt v červenci tohoto roku. Je zapsán v C # a používá šifrování AES256. Ransomware zobrazuje matoucí kombinaci zpráv: požaduje platby v Nových Zélandech, ale také dává pokyn obětem, aby odesílaly platby na bitcoinovou adresu. Přestože má NoobCrypt legitimní odblokovací kód pro dešifrování souborů, dešifrovací nástroj NovaCrypt Avast nyní může odemknout všechny známé verze NoobCrypt.