A ascensão do ransomware deu um novo mundo de significados à ameaça cibernética. Agora é uma das formas perigosas de malware, pois bloqueia os usuários do computador e arquivos importantes usando ferramentas robustas de criptografia. A menos que você pague a quantia exigida pelos invasores, precisará procurar outras maneiras de recuperar seus dados. Felizmente, alguns dos principais fornecedores de segurança o apoiaram com ferramentas gratuitas de descriptografia.

Uma dessas empresas de segurança é a Avast, que lançou recentemente quatro novas ferramentas gratuitas para descriptografar vários tipos de ransomware. A empresa expandiu sua lista de decodificadores para as novas linhagens de ransomware: Alcatraz Locker, CrySiS, Globe e NoobCrypt. A Avast está oferecendo essas ferramentas gratuitamente. Portanto, da próxima vez que você for atingido por um desses ataques de ransomware, verifique os descriptografadores do Avast para recuperar os arquivos do seu computador.

Alcatraz Locker

O ransomware Alcatraz Locker apareceu pela primeira vez em novembro deste ano. O ransomware é chamado por causa do nome de extensão homônimo que ele anexa aos arquivos que criptografa. Mas o Alcatraz Locker não é como o ransomware típico, pois não discrimina os arquivos de destino. Isso significa que o ransomware bloqueia qualquer arquivo que encontrar no computador da vítima. O ransomware direciona apenas arquivos no diretório% PROFILES% para evitar danos ao sistema operacional, de acordo com a Avast.

A Avast também desmentiu a mensagem de tela de bloqueio do ransomware que diz que usa a criptografia AES-256 com uma senha de 128 bits, observando que a senha realmente usa 128 bytes, não 128 bits. O Alcatraz Locker adiciona outra camada de criptografia aos arquivos bloqueados usando o BASE64.

O Alcatraz Locker geralmente pede que as vítimas paguem 0, 3323 Bitcoin, ou aproximadamente US $ 240, para recuperar seus arquivos. Com o novo decodificador do Avast, agora é gratuito recuperar seus preciosos documentos.

Crise

O CrySiS começou a infectar computadores em setembro de 2015 usando os algoritmos AES e RSA para criptografia. Ao contrário de outras linhagens de ransomware que contêm uma lista de arquivos de destino específicos, o CrySiS contém uma lista de arquivos que não serão criptografados.

Globo

A Globe iniciou suas operações em agosto de 2016. O ransomware é escrito em Delphi e pode ser modificado, daí o surgimento de muitas de suas variantes que utilizam várias extensões para bloquear arquivos. O que é interessante sobre este ransomware, de acordo com a Avast, é o modo de depuração embutido. A Globe usa criptografia RC4 ou BlowFish para bloquear documentos.

NoobCrypt

A Avast detectou pela primeira vez a linhagem NoobCrypt em julho deste ano. Está escrito em C # e usa a criptografia AES256. O ransomware exibe uma mistura confusa de mensagens: solicita pagamentos em dólares da Nova Zelândia, mas também instrui as vítimas a enviar pagamentos para um endereço Bitcoin. Embora o NoobCrypt possua um código de desbloqueio legítimo para descriptografar arquivos, a ferramenta de descriptografia NoobCrypt do Avast agora pode desbloquear todas as versões conhecidas do NoobCrypt.