L’augment del ransomware ha donat un món completament nou de significats a l’amenaça cibernètica. Ara és una de les formes malicioses perilloses, ja que bloqueja els usuaris fora del seu ordinador i fitxers importants mitjançant eines de xifrat robustes. A menys que pagueu la quantitat que sol·liciten els atacants, haureu de buscar altres maneres de recuperar les vostres dades. Afortunadament, alguns dels principals venedors de seguretat es van tornar amb les eines de desxiframent gratuïtes.

Una de les firmes de seguretat és Avast, que recentment ha llançat quatre noves eines gratuïtes per xifrar diversos tipus de ransomware. La companyia va ampliar la seva llista de desxifradors per a les noves soques de ransomware: Alcatraz Locker, CrySiS, Globe i NoobCrypt. Avast ofereix aquestes eines de forma gratuïta. Així que la propera vegada que us toqui amb algun d'aquests atacs de ransomware, mireu els desxifradors d'Avast per recuperar els fitxers de l'ordinador.

Armari Alcatraz

El ransomware Alcatraz Locker va aparèixer per primera vegada el novembre d'aquest any. El ransomware s'anomena així a causa del nom d'extensió homònima que adjunta als fitxers que xifra. Però Alcatraz Locker no és com el ransomware típic, ja que no discrimina els fitxers de destinació. Això significa que el ransomware bloqueja qualsevol fitxer que es pugui trobar a l’ordinador de la víctima. El ransomware només orienta els fitxers del directori% PROFILES% per evitar danyar el sistema operatiu, segons Avast.

Avast també va desconcertar el missatge de la pantalla de bloqueig del ransomware que diu que utilitza el xifratge AES-256 amb una contrasenya de 128 bits, remarcant que la contrasenya realment utilitza 128 bytes, no 128 bits. Alcatraz Locker afegeix una altra capa de xifrat als fitxers bloquejats mitjançant BASE64.

Alcatraz Locker sol demanar a les víctimes que paguen 0, 3283 Bitcoin, o aproximadament 240 dòlars, per recuperar els seus fitxers. Amb el nou desxifrador d’Avast, ara és gratuït recuperar els vostres documents preciosos.

CrySiS

CrySiS ha començat a infectar ordinadors el setembre de 2015 mitjançant algorismes AES i RSA per al xifrat. A diferència d’altres soques de ransomware que contenen una llista de fitxers objectiu específics, CrySiS en canvi conté una llista de fitxers que no xifrarà.

Globus

Globe va començar a funcionar l’agost de 2016. El ransomware està escrit a Delphi i es pot modificar, per tant l’augment de moltes de les seves variants que utilitza diverses extensions per bloquejar fitxers. El que és interessant d’aquest ransomware, segons Avast, és el mode de depuració integrat. Globe utilitza xifratge RC4 o BlowFish per bloquejar documents.

NoobCrypt

Avast va veure per primera vegada la soca de NoobCrypt al juliol d'aquest any. Està escrit en C # i utilitza el xifrat AES256. El ransomware mostra una confusa barreja de missatges: demana pagaments en dòlars neozelandesos, però també indica a les víctimes que enviïn els pagaments a una adreça Bitcoin. Tot i que NoobCrypt té un codi de desbloqueig legítim per desxifrar fitxers, l’eina de desxiframent NoobCrypt d’Avast ara pot desbloquejar totes les versions conegudes de NoobCrypt.