A ransomware növekedése egy teljesen új világot adott a számítógépes fenyegetéseknek. Ez most az egyik veszélyes malware forma, mivel robusztus titkosítási eszközökkel zárolja a felhasználókat a számítógépektől és a fontos fájloktól. Ha nem fizeti be a támadók által igényelt összeget, akkor más módszereket kell keresnie az adatok helyreállításához. Szerencsére néhány fő biztonsági szolgáltató megkapta a hátát az ingyenes dekódoló eszközökkel.

Az egyik ilyen biztonsági cég az Avast, amely nemrégiben kiadott négy új ingyenes eszközt a különféle típusú ransomware visszafejtéséhez. A cég kibővítette dekódolóinak listáját az új ransomware törzsek számára: Alcatraz Locker, CrySiS, Globe és NoobCrypt. Az Avast ezeket az eszközöket ingyenesen kínálja. Tehát, amikor legközelebb megérinti a fenti ransomware támadásokat, ellenőrizze az Avast dekódolóit, hogy letöltse a számítógépes fájljait.

Alcatraz Locker

Az Alcatraz Locker ransomware első alkalommal jelenik meg ez év novemberében. A ransomware úgynevezett az azonos névű kiterjesztésnév miatt, amelyet a titkosított fájlokhoz csatol. Az Alcatraz Locker azonban nem olyan, mint a tipikus ransomware, mivel nem diszkriminálja a célfájlokat. Ez azt jelenti, hogy a ransomware lezár minden olyan fájlt, amelyet megtalálhat az áldozat számítógépén. A ransomware csak a% PROFILES% könyvtárba tartozó fájlokat célozza meg, hogy elkerüljék az operációs rendszer károsodását.

Az Avast megtagadta a ransomware zárolási képernyő üzenetét is, amely szerint az AES-256 titkosítást 128 bites jelszóval használja, megjegyezve, hogy a jelszó valójában 128 bájt, nem pedig 128 bit. Az Alcatraz Locker ezután újabb titkosítási réteget ad a lezárt fájlokhoz a BASE64 használatával.

Az Alcatraz Locker általában az áldozatokat 0, 3283 Bitcoin, vagyis nagyjából 240 dollár fizetésére kéri a fájlok helyrehozása érdekében. Az Avast új dekódolójával most ingyenesen letöltheti értékes dokumentumait.

Crysis

A CrySiS 2015 szeptemberében kezdett megfertőzni a számítógépeket, AES és RSA algoritmusokkal titkosítva. Más konkrét célfájlok listáját tartalmazó ransomware törzsekkel ellentétben a CrySiS ehelyett olyan fájlok listáját tartalmazza, amelyeket nem fog titkosítani.

Földgolyó

A Globe 2016 augusztusában kezdte meg működését. A ransomware Delphi nyelven íródott, és módosítható, így számos változata megjelenik, amely különféle kiterjesztéseket használ a fájlok zárolására. Az Avast szerint az érdekes ebben a ransomware-ben a beépített hibakeresési mód. A Globe RC4 vagy BlowFish titkosítást használ a dokumentumok zárolására.

NoobCrypt

Az Avast ez év júliusában fedezte fel először a NoobCrypt törzset. C #-ban van írva, és AES256 titkosítást használ. A ransomware zavaró üzenetkeretet jelenít meg: Új-zélandi dollárban kér befizetéseket, de arra utasítja az áldozatokat, hogy küldjenek kifizetéseket egy Bitcoin címre. Noha a NoobCrypt rendelkezik legitim feloldókóddal a fájlok visszafejtéséhez, az Avast NoobCrypt dekódoló eszköze most fel tudja oldani az összes ismert NoobCrypt verziót.