Nárast ransomwaru dal počítačovej hrozbe úplne nový svet významov. Teraz je to jedna z nebezpečných foriem škodlivého softvéru, ktorá blokuje používateľov z ich počítača a dôležitých súborov pomocou robustných šifrovacích nástrojov. Pokiaľ nezaplatíte sumu požadovanú útočníkmi, budete musieť hľadať iné spôsoby obnovenia svojich údajov. Našťastie sa niektorí z hlavných dodávateľov zabezpečenia dostali späť pomocou bezplatných dešifrovacích nástrojov.

Jednou z takýchto bezpečnostných spoločností je spoločnosť Avast, ktorá nedávno vydala štyri nové bezplatné nástroje na dešifrovanie rôznych typov ransomware. Spoločnosť rozšírila svoj zoznam dešifrovačov o nové kmene ransomware: Alcatraz Locker, CrySiS, Globe a NoobCrypt. Avast ponúka tieto nástroje zadarmo. Takže keď nabudúce narazíte na ktorýkoľvek z týchto útokov na ransomware, pozrite sa na dekodéry Avastu a získajte súbory z počítača.

Alcatraz Locker

Ransomware Alcatraz Locker sa prvýkrát objavil v novembri tohto roku. Ransomware sa nazýva kvôli rovnomennému názvu rozšírenia, ktorý pripája k súborom, ktoré šifruje. Ale Alcatraz Locker nie je ako typický ransomware v tom, že nediskriminuje cieľové súbory. To znamená, že ransomware uzamkne akýkoľvek súbor, ktorý môže nájsť v počítači obete. Podľa Avastu ransomware zacieľuje iba na súbory v adresári% PROFILES%, aby nedošlo k poškodeniu operačného systému.

Spoločnosť Avast tiež odmietla správu obrazovky uzamknutia obrazovky ransomware, ktorá hovorí, že používa šifrovanie AES-256 so 128-bitovým heslom, pričom poznamenáva, že heslo skutočne používa 128 bajtov, nie 128 bitov. Alcatraz Locker potom pridá zamknutým súborom ďalšiu vrstvu šifrovania pomocou BASE64.

Alcatraz Locker zvyčajne žiada obete, aby za obnovenie svojich súborov zaplatili 0, 32283 bitcoínov alebo zhruba 240 dolárov. S novým dešifrovačom Avastu môžete teraz získavať svoje cenné dokumenty.

Crysis

CrySiS začal infikovať počítače v septembri 2015 pomocou algoritmov AES a RSA na šifrovanie. Na rozdiel od iných kmeňov ransomware, ktoré obsahujú zoznam konkrétnych cieľových súborov, CrySiS namiesto toho obsahuje zoznam súborov, ktoré nebude šifrovať.

zemegule

Globe začal svoju činnosť v auguste 2016. Ransomware je napísaný v Delphi a je možné ho modifikovať, čo predstavuje nárast mnohých jeho variantov, ktoré používajú rôzne prípony na uzamknutie súborov. Čo je zaujímavé na tomto ransomware, podľa Avastu, je vstavaný režim ladenia. Globe používa na uzamknutie dokumentov šifrovanie RC4 alebo BlowFish.

NoobCrypt

Avast prvýkrát spozoroval kmeň NoobCrypt v júli tohto roku. Je napísaný v jazyku C # a používa šifrovanie AES256. Ransomware zobrazuje mätúcu kombináciu správ: Vyžaduje platby v dolároch Nového Zélandu, ale zároveň dáva pokyn obetiam, aby posielali platby na bitcoínovú adresu. Aj keď NoobCrypt má legitímny odblokovací kód na dešifrovanie súborov, dešifrovací nástroj Avast NoobCrypt môže teraz odomknúť všetky známe verzie NoobCrypt.