Fremgangen i ransomware har givet en helt ny verden af ​​betydninger til cybertrussel. Det er nu en af ​​de farlige malware-former, idet det låser brugere ud af deres computer og vigtige filer ved hjælp af robuste krypteringsværktøjer. Medmindre du betaler det beløb, som angribere kræver, skal du kigge efter andre måder at gendanne dine data på. Heldigvis fik nogle af de største sikkerhedsleverandører ryggen med gratis dekrypteringsværktøjer.

Et sådant sikkerhedsfirma er Avast, der for nylig frigav fire nye gratis værktøjer til at dekryptere forskellige typer ransomware. Virksomheden udvidede sin liste over dekryptere til de nye ransomware-stammer: Alcatraz Locker, CrySiS, Globe og NoobCrypt. Avast tilbyder disse værktøjer gratis. Så næste gang du bliver ramt af et af disse ransomware-angreb, skal du tjekke Avasts dekryptere for at hente dine computerfiler.

Alcatraz skab

Ransomware fra Alcatraz Locker dukkede først op i november i år. Ransomware kaldes så på grund af det benævnt udvidelsesnavn, det tilføjer til filer, det krypterer. Men Alcatraz Locker er ikke som den typiske ransomware, da den ikke diskriminerer målfiler. Det betyder, at løseprogrammet låser enhver fil, det kan finde på offerets computer. Ransomware er kun målrettet mod filer i mappen% PROFILES% for at undgå at beskadige operativsystemet, ifølge Avast.

Avast troede også ransomwarens besked om låseskærm, der siger, at den bruger AES-256-krypteringen med en 128-bit-adgangskode, idet den bemærker, at adgangskoden faktisk bruger 128 byte, ikke 128 bit. Alcatraz Locker tilføjer derefter et andet lag kryptering til de låste filer ved hjælp af BASE64.

Alcatraz Locker beder normalt ofrene om at betale 0, 3283 Bitcoin, eller cirka $ 240, for at gendanne deres filer. Med Avasts nye dekrypter er det nu gratis at hente dine dyrebare dokumenter.

Crysis

CrySiS er begyndt at inficere computere i september 2015 ved hjælp af AES- og RSA-algoritmer til kryptering. I modsætning til andre ransomware-stammer, der indeholder en liste over specifikke målfiler, indeholder CrySiS i stedet en liste over filer, den ikke vil kryptere.

Globus

Globe startede sin drift i august 2016. Ransomware er skrevet i Delphi og kan ændres, hvilket er stigningen i mange af dens varianter, der bruger forskellige udvidelser til at låse filer. Det, der er interessant ved denne ransomware, er ifølge Avast den indbyggede fejlfindingstilstand. Globen bruger RC4 eller BlowFish-kryptering til at låse dokumenter.

NoobCrypt

Avast opdagede først NoobCrypt-stammen i juli i år. Det er skrevet i C # og bruger AES256-kryptering. Ransomware viser en forvirrende blanding af meddelelser: Den anmoder om betalinger i New Zealand Dollars, men instruerer også ofrene om at sende betalinger til en Bitcoin-adresse. Selvom NoobCrypt har en legit unlock-kode til at dekryptere filer, kan Avast's NoobCrypt-dekrypteringsværktøj nu låse alle kendte NoobCrypt-versioner op.