Izpirkšanas programmas pieaugums ir piešķīris pavisam jaunu kiberdraudējumu nozīmju pasauli. Tagad tā ir viena no bīstamajām ļaunprātīgās programmatūras formām, jo ​​tā, izmantojot spēcīgus šifrēšanas rīkus, izslēdz lietotājus no datora un svarīgiem failiem. Ja jūs nemaksājat uzbrucēju pieprasīto summu, jums būs jāmeklē citi veidi, kā atgūt savus datus. Par laimi, daži no galvenajiem drošības pārdevējiem dabūja jūsu atbalstu ar bezmaksas atšifrēšanas rīkiem.

Viena no šādām apsardzes firmām ir Avast, kas nesen izlaida četrus jaunus bezmaksas rīkus, lai atšifrētu dažādu veidu izpirkuma programmatūru. Uzņēmums paplašināja savu atšifrētāju sarakstu jaunajiem ransomware celmiem: Alcatraz Locker, CrySiS, Globe un NoobCrypt. Avast piedāvā šos rīkus bez maksas. Tāpēc, nākamreiz, kad jūs saskaraties ar kādu no šiem ransomware uzbrukumiem, pārbaudiet Avast atšifrētājus, lai izgūtu jūsu datora failus.

Alcatraz Locker

Alcatraz Locker ransomware pirmo reizi parādījās šī gada novembrī. Izpirkšanas programmatūra tiek saukta nosaukuma paplašinājuma nosaukuma dēļ, ko tā pievieno failiem, kurus tā šifrē. Bet Alcatraz Locker nav līdzīgs tipiskajam rensomware, jo tas nediskriminē mērķa failus. Tas nozīmē, ka izpirkuma programmatūra bloķē jebkuru failu, ko tā var atrast upura datorā. Lai izvairītos no operētājsistēmas sabojāšanas, saskaņā ar Avast teikto, izpirkuma programmatūra ir paredzēta tikai failiem direktorijā% PROFILES%.

Avast arī nepauda ransomware bloķēšanas ekrāna ziņojumu, kurā teikts, ka tā izmanto AES-256 šifrēšanu ar 128 bitu paroli, atzīmējot, ka parole faktiski izmanto 128 baitus, nevis 128 bitus. Pēc tam Alcatraz Locker bloķētajiem failiem pievieno vēl vienu šifrēšanas slāni, izmantojot BASE64.

Alcatraz Locker parasti prasa upuriem samaksāt 0, 3283 Bitcoin jeb aptuveni USD 240, lai atgūtu savus failus. Izmantojot jauno Avast atšifrētāju, tagad varat bez maksas izgūt dārgos dokumentus.

CrySiS

CrySiS ir sācis inficēt datorus 2015. gada septembrī, izmantojot AES un RSA algoritmus šifrēšanai. Atšķirībā no citiem ransomware celmiem, kas satur īpašu mērķa failu sarakstu, CrySiS tā vietā satur to failu sarakstu, kas netiks šifrēti.

Globuss

Globe sāka savu darbību 2016. gada augustā. Ransomware ir uzrakstīts Delphi, un to var modificēt, tādējādi radot daudzus tā variantus, kas failu bloķēšanai izmanto dažādus paplašinājumus. Kas ir interesanti par šo izpirkšanas programmatūru, pēc Avast domām, ir iebūvētais atkļūdošanas režīms. Dokumentu bloķēšanai Globe izmanto RC4 vai BlowFish šifrēšanu.

NoobCrypt

Avast pirmo reizi pamanīja NoobCrypt celmu šī gada jūlijā. Tas ir uzrakstīts C # un izmanto AES256 šifrēšanu. Izpirkšanas programmatūra parāda mulsinošu ziņojumu sajaukumu: Tas pieprasa maksājumus Jaunzēlandes dolāros, bet arī uzdod upuriem sūtīt maksājumus uz Bitcoin adresi. Lai gan programmai NoobCrypt ir legāls atbloķēšanas kods, lai atšifrētu failus, Avast NoobCrypt atšifrēšanas rīks tagad var atbloķēt visas zināmās NoobCrypt versijas.