L'ascesa del ransomware ha dato alla cyber-minaccia un mondo completamente nuovo di significati. Ora è una delle forme di malware pericolose in quanto blocca gli utenti dal loro computer e file importanti utilizzando strumenti di crittografia robusti. A meno che tu non paghi l'importo richiesto dagli aggressori, dovrai cercare altri modi per recuperare i tuoi dati. Fortunatamente, alcuni dei principali fornitori di servizi di sicurezza si sono procurati le spalle con strumenti di decrittazione gratuiti.

Una di queste aziende di sicurezza è Avast, che ha recentemente rilasciato quattro nuovi strumenti gratuiti per decrittografare vari tipi di ransomware. La società ha ampliato il suo elenco di decryptor per le nuove varietà di ransomware: Alcatraz Locker, CrySiS, Globe e NoobCrypt. Avast offre questi strumenti gratuitamente. Quindi la prossima volta che verrai colpito da uno di questi attacchi ransomware, dai un'occhiata ai decryptor di Avast per recuperare i file del tuo computer.

Alcatraz Locker

Il ransomware Alcatraz Locker è emerso per la prima volta nel novembre di quest'anno. Il ransomware è così chiamato a causa dell'omonimo nome di estensione che aggiunge ai file che crittografa. Alcatraz Locker non è come il tipico ransomware in quanto non discrimina i file di destinazione. Ciò significa che il ransomware blocca qualsiasi file che può trovare nel computer della vittima. Il ransomware prende di mira solo i file nella directory% PROFILES% per evitare di danneggiare il sistema operativo, secondo Avast.

Avast ha anche smentito il messaggio di blocco dello schermo del ransomware che dice che utilizza la crittografia AES-256 con una password a 128 bit, rilevando che la password utilizza effettivamente 128 byte, non 128 bit. Alcatraz Locker aggiunge quindi un altro livello di crittografia ai file bloccati utilizzando BASE64.

Alcatraz Locker di solito chiede alle vittime di pagare 0, 3283 Bitcoin, o circa $ 240, per recuperare i loro file. Con il nuovo decryptor di Avast, ora è gratuito recuperare i tuoi preziosi documenti.

Crisi

CrySiS ha iniziato a infettare i computer a settembre 2015 utilizzando algoritmi AES e RSA per la crittografia. A differenza di altri ceppi di ransomware che contengono un elenco di file target specifici, CrySiS contiene invece un elenco di file che non crittograferà.

Globo

Globe ha iniziato a funzionare nell'agosto 2016. Il ransomware è scritto in Delphi e può essere modificato, quindi l'ascesa di molte delle sue varianti che utilizzano varie estensioni per bloccare i file. La cosa interessante di questo ransomware, secondo Avast, è la modalità di debug integrata. Globe utilizza la crittografia RC4 o BlowFish per bloccare i documenti.

NoobCrypt

Avast ha scoperto per la prima volta la varietà NoobCrypt nel luglio di quest'anno. È scritto in C # e utilizza la crittografia AES256. Il ransomware mostra una confusa combinazione di messaggi: richiede pagamenti in dollari neozelandesi, ma indica anche alle vittime di inviare pagamenti a un indirizzo Bitcoin. Sebbene NoobCrypt disponga di un codice di sblocco legittimo per decrittografare i file, lo strumento di decrittazione NoobCrypt di Avast ora può sbloccare tutte le versioni NoobCrypt conosciute.