De opkomst van ransomware heeft een hele nieuwe wereld van betekenissen gegeven aan cyberdreiging. Het is nu een van de gevaarlijke malwareformulieren omdat het gebruikers uit hun computer en belangrijke bestanden vergrendelt met behulp van krachtige coderingstools. Tenzij u het door aanvallers gevraagde bedrag betaalt, moet u op zoek gaan naar andere manieren om uw gegevens te herstellen. Gelukkig hebben enkele van de belangrijkste beveiligingsleveranciers je de rug toegekeerd met gratis decoderingstools.

Een dergelijk beveiligingsbedrijf is Avast, dat onlangs vier nieuwe gratis tools heeft uitgebracht om verschillende soorten ransomware te decoderen. Het bedrijf breidde het aantal decryptors uit voor de nieuwe ransomware-soorten: Alcatraz Locker, CrySiS, Globe en NoobCrypt. Avast biedt deze tools gratis aan. Dus de volgende keer dat je wordt getroffen met een van deze ransomware-aanvallen, bekijk je de decryptors van Avast om je computerbestanden op te halen.

Alcatraz Locker

De Alcatraz Locker ransomware is voor het eerst opgedoken in november van dit jaar. De ransomware wordt zo genoemd vanwege de gelijknamige extensienaam die het toevoegt aan bestanden die het codeert. Maar Alcatraz Locker is niet zoals de typische ransomware omdat het geen doelbestanden discrimineert. Dat betekent dat de ransomware elk bestand vergrendelt dat het op de computer van het slachtoffer kan vinden. De ransomware richt zich alleen op bestanden in de map% PROFILES% om schade aan het besturingssysteem te voorkomen, volgens Avast.

Avast verloochende ook het vergrendelschermbericht van de ransomware dat zegt dat het de AES-256-codering met een 128-bits wachtwoord gebruikt, en merkte op dat het wachtwoord eigenlijk 128 bytes gebruikt, geen 128 bits. Alcatraz Locker voegt vervolgens een andere coderingslaag toe aan de vergrendelde bestanden met BASE64.

Alcatraz Locker vraagt ​​slachtoffers meestal om 0.3283 Bitcoin, of ruwweg $ 240, te betalen om hun bestanden te herstellen. Met de nieuwe decryptor van Avast kunt u nu uw kostbare documenten ophalen.

Crysis

CrySiS is begonnen met het infecteren van computers in september 2015 met AES- en RSA-algoritmen voor codering. In tegenstelling tot andere ransomware-stammen die een lijst met specifieke doelbestanden bevatten, bevat CrySiS in plaats daarvan een lijst met bestanden die niet worden gecodeerd.

Wereldbol

Globe is in augustus 2016 van start gegaan. De ransomware is geschreven in Delphi en kan worden aangepast, dus de opkomst van veel van zijn varianten die verschillende extensies gebruiken om bestanden te vergrendelen. Wat interessant is aan deze ransomware, is volgens Avast de ingebouwde debug-modus. Globe gebruikt RC4- of BlowFish-codering om documenten te vergrendelen.

NoobCrypt

Avast zag de NoobCrypt-stam voor het eerst in juli van dit jaar. Het is geschreven in C # en maakt gebruik van AES256-codering. De ransomware toont een verwarrende mix van berichten: het vraagt ​​om betalingen in Nieuw-Zeelandse dollars, maar instrueert slachtoffers ook om betalingen naar een Bitcoin-adres te sturen. Hoewel NoobCrypt een legitieme ontgrendelingscode heeft om bestanden te decoderen, kan Avast's NoobCrypt-decoderingstool nu alle bekende NoobCrypt-versies ontgrendelen.