Kebangkitan ransomware telah memberikan makna dunia baru kepada ancaman siber. Sekarang ini salah satu bentuk malware berbahaya kerana ia mengunci pengguna keluar dari komputer mereka dan fail penting menggunakan alat penyulitan kuat. Kecuali anda membayar jumlah yang diminta oleh penyerang, anda perlu mencari cara lain untuk memulihkan data anda. Nasib baik, beberapa vendor keselamatan utama mendapat belakang dengan alat penyahsulitan percuma.

Salah satu firma keselamatan itu ialah Avast, yang baru-baru ini mengeluarkan empat alat percuma baru untuk menyahsulit pelbagai jenis ransomware. Syarikat itu memperluas senarai deskripsi untuk ransomware baru: Alcatraz Locker, CrySiS, Globe, dan NoobCrypt. Avast menawarkan alat ini secara percuma. Oleh itu, pada masa akan datang, anda akan diserang dengan mana-mana serangan ransomware ini, lihat penyahkod Avast untuk mengambil fail komputer anda.

Alcatraz Locker

Ransomware Alcatraz Locker pertama kali muncul pada bulan November tahun ini. Ransomware itu dipanggil kerana nama lanjutan eponim ia ditambahkan kepada fail yang disulitkan. Tetapi Alcatraz Locker tidak seperti ransomware biasa kerana ia tidak membezakan fail sasaran. Itu bermakna ransomware mengunci sebarang fail yang boleh ditemui di komputer mangsa. Ransomware hanya mensasarkan fail dalam direktori% PROFILES% untuk mengelakkan merosakkan sistem operasi, menurut Avast.

Avast juga menyangkal mesej skrin kunci ransomware yang mengatakan ia menggunakan enkripsi AES-256 dengan kata laluan 128-bit, dengan menyatakan bahawa kata laluan sebenarnya menggunakan 128 bait, bukan 128 bit. Alcatraz Locker kemudian menambah lapisan penyulitan ke fail terkunci menggunakan BASE64.

Alcatraz Locker biasanya meminta mangsa membayar 0.3283 Bitcoin, atau kira-kira $ 240, untuk memulihkan fail mereka. Dengan penyahsulitan baru Avast, kini percuma untuk mendapatkan semula dokumen berharga anda.

CrySiS

CrySiS telah mula menginfeksi komputer pada September 2015 menggunakan algoritma AES dan RSA untuk penyulitan. Tidak seperti strain ransomware lain yang mengandungi senarai fail sasaran tertentu, CrySiS bukan mengandungi senarai fail yang tidak akan disulitkan.

Globe

Globe memulakan operasinya pada bulan Ogos 2016. Ransomware ini ditulis dalam Delphi dan boleh diubah suai, sehingga kebangkitan banyak variannya yang menggunakan pelbagai sambungan untuk mengunci fail. Apa yang menarik tentang ransomware ini, menurut Avast, adalah mod debug terbina dalam. Globe menggunakan enkripsi RC4 atau BlowFish untuk mengunci dokumen.

NoobCrypt

Avast mula-mula melihat ketegangan NoobCrypt pada bulan Julai tahun ini. Ia ditulis dalam C # dan menggunakan penyulitan AES256. Ransomware itu memaparkan gabungan mesej yang mengelirukan: Ia meminta pembayaran di New Zealand Dollars, tetapi juga memberi arahan kepada mangsa untuk menghantar pembayaran ke alamat Bitcoin. Walaupun NoobCrypt mempunyai kod buka kunci legit untuk menyahsulitkan fail, alat penyahkodan Avast's NoobCrypt kini boleh membuka kunci semua versi NoobCrypt yang diketahui.