Lunastusohjelmien nousu on antanut kyberuhkille aivan uuden merkitysmaailman. Se on nyt yksi vaarallisista haittaohjelmamuodoista, koska se lukitsee käyttäjät tietokoneestaan ​​ja tärkeistä tiedostoista vankilla salausvälineillä. Ellet maksa hyökkääjien vaatimaa summaa, sinun on etsittävä muita tapoja tietojen palauttamiseksi. Onneksi jotkut suurimmista tietoturvatoimittajista saivat takaisin ilmaisilla salauksen purkutyökaluilla.

Yksi tällainen tietoturvayritys on Avast, joka julkaisi äskettäin neljä uutta ilmaista työkalua erityyppisten lunaohjelmien salauksen purkamiseen. Yhtiö laajensi salauksenpurkulaitteiden luetteloa uusille ransomware-kannoille: Alcatraz Locker, CrySiS, Globe ja NoobCrypt. Avast tarjoaa näitä työkaluja ilmaiseksi. Joten seuraavan kerran, kun törmäät mihin tahansa näistä ransomware-hyökkäyksistä, tarkista Avastin salauksenpurkajat noutaaksesi tietokoneesi tiedostot.

Alcatraz Locker

Alcatraz Locker -levyohjelmisto pääsi ensimmäisen kerran tämän vuoden marraskuussa. Ransomware on ns. Samannimisen laajennusnimen takia, jonka se liittää tiedostoihin, jotka se salaa. Mutta Alcatraz Locker ei ole kuin tyypillinen lunaohjelmisto, koska se ei syrji kohdetiedostoja. Tämä tarkoittaa, että lunaohjelma lukitsee kaikki tiedostot, jotka se voi löytää uhrin tietokoneesta. Ransomware kohdistaa vain% PROFILES% -hakemiston tiedostoihin, jotta käyttöjärjestelmä ei vahingoitu, Avastin mukaan.

Avast myös kielsi ransomware-ohjelman lukitusnäyttöviestin, jonka mukaan se käyttää AES-256-salausta 128-bittisellä salasanalla, huomauttaen, että salasana tosiasiallisesti käyttää 128 tavua, ei 128 bittiä. Alcatraz Locker lisää sitten toisen salauskerroksen lukittuihin tiedostoihin BASE64: n avulla.

Alcatraz Locker vaatii yleensä uhreja maksamaan 0, 3283 Bitcoinia eli noin 240 dollaria tiedostojen palauttamiseksi. Avastin uuden salauksenpurkulaitteen avulla voit nyt noutaa arvokkaita asiakirjojasi ilmaiseksi.

Crysis

CrySiS on alkanut tartuttaa tietokoneita syyskuussa 2015 käyttämällä AES- ja RSA-algoritmeja salaukseen. Toisin kuin muut ransomware-kannat, jotka sisältävät luettelon tietyistä kohdetiedostoista, CrySiS sisältää sen sijaan luettelon tiedostoista, joita se ei salaa.

Globe

Globe aloitti toimintansa elokuussa 2016. Ransomware on kirjoitettu Delphissä ja sitä voidaan muokata, mikä on monien sen varianttien nousu, joka käyttää tiedostojen lukitsemiseen erilaisia ​​laajennuksia. Mielenkiintoista tässä ransomware-ohjelmassa on Avastin mukaan sisäänrakennettu virheenkorjaustila. Globe käyttää RC4- tai BlowFish-salausta asiakirjojen lukitsemiseen.

NoobCrypt

Avast huomasi NoobCrypt-kannan ensimmäisen kerran tämän vuoden heinäkuussa. Se on kirjoitettu C # -merkillä ja käyttää AES256-salausta. Ransomware näyttää hämmentävän yhdistelmän viestejä: Se pyytää maksuja Uuden-Seelannin dollareina, mutta myös ohjeistaa uhreja lähettämään maksut Bitcoin-osoitteeseen. Vaikka NoobCryptillä on legitiimi lukituskoodi tiedostojen salauksen purkamiseen, Avastin NoobCrypt-salauksen purkutyökalu voi nyt avata kaikki tunnetut NoobCrypt-versiot.