Fidye yazılımının yükselişi, siber tehdide yepyeni bir anlamlar dünyası kazandırdı. Artık kullanıcıları, güçlü şifreleme araçları kullanarak bilgisayarlarından ve önemli dosyalarından uzak tutan tehlikeli yazılımlardan biri. Saldırganların talep ettiği tutarı ödemezseniz, verilerinizi kurtarmak için başka yollar aramanız gerekir. Neyse ki, bazı büyük güvenlik sağlayıcıları ücretsiz şifre çözme araçları ile geri döndü.

Bu tür bir güvenlik firması, yakın zamanda çeşitli fidye türlerinin şifresini çözmek için dört yeni ücretsiz araç yayımlayan Avast. Şirket yeni fidye yazılımı türleri için şifre çözücüler listesini genişletti: Alcatraz Locker, CrySiS, Globe ve NoobCrypt. Avast bu araçları ücretsiz olarak sunuyor. Bir dahaki sefere bu fidye yazılımı saldırılarından birine çarptığınızda, bilgisayar dosyalarınızı almak için Avast'ın şifre çözücülerini inceleyin.

Alcatraz Soyunma

Alcatraz Locker Ransomware ilk kez bu yılın Kasım ayında ortaya çıktı. Fidye yazılımı, şifrelediği dosyalara eklediği adsız uzantı adı nedeniyle adlandırılır. Ancak Alcatraz Locker, hedef dosyaları ayırt etmemesi nedeniyle tipik fidye yazılımına benzemiyor. Bu, fidye yazılımının kurbanın bilgisayarında bulabileceği herhangi bir dosyayı kilitlediği anlamına gelir. Avast'a göre fidye yazılımı, işletim sistemine zarar vermemek için sadece% PROFILES% dizinindeki dosyaları hedefliyor.

Avast ayrıca, fidye yazılımının AES-256 şifrelemesini 128 bit şifreyle kullandığını söyleyen kilit ekranı mesajına inanıyordu, şifrenin gerçekte 128 bit değil de 128 bayt kullandığını belirtti. Alcatraz Locker daha sonra BASE64'ü kullanarak kilitli dosyalara başka bir şifreleme katmanı ekler.

Alcatraz Locker genellikle kurbanlardan dosyaları kurtarmak için 0.3283 Bitcoin veya kabaca 240 $ ödemelerini ister. Avast'ın yeni şifre çözücüsü ile değerli belgelerinizi almak artık ücretsiz.

crysis

CrySiS, Eylül 2015'te AES ve RSA algoritmalarını kullanarak şifreleme için bilgisayarları etkilemeye başladı. Belirli hedef dosyalarının bir listesini içeren diğer ransomware türlerinin aksine, CrySiS, şifrelenmeyeceği bir dosya listesi içerir.

küre

Globe faaliyetine Ağustos 2016'da başlamıştır. Fidye yazılımı Delphi dilinde yazılmıştır ve değiştirilebilir; böylece dosyaları kilitlemek için çeşitli uzantılar kullanan değişkenlerin çoğunun yükselişi ortaya çıkar. Avast'a göre, bu fidye yazılımı hakkında ilginç olan şey dahili hata ayıklama modudur. Globe, belgeleri kilitlemek için RC4 veya BlowFish şifrelemesini kullanır.

NoobCrypt

Avast, ilk olarak bu yılın temmuz ayında NoobCrypt türünü tespit etti. C # ile yazılmıştır ve AES256 şifrelemesini kullanır. Fidye yazılımı kafa karıştırıcı bir mesaj karışımı gösteriyor: Yeni Zelanda Doları cinsinden ödeme talep ediyor, ancak kurbanlara ödemeleri bir Bitcoin adresine göndermelerini de istiyor. NoobCrypt dosyaların şifresini çözmek için okunaklı bir kilitleme kodu olmasına rağmen, Avast'ın NoobCrypt şifre çözme aracı artık bilinen tüm NoobCrypt sürümlerinin kilidini açabilir.