Sự gia tăng của ransomware đã mang đến một thế giới hoàn toàn mới về ý nghĩa đối với mối đe dọa trên mạng. Giờ đây, một trong những dạng phần mềm độc hại nguy hiểm ở chỗ nó khóa người dùng khỏi máy tính và các tệp quan trọng bằng các công cụ mã hóa mạnh mẽ. Trừ khi bạn trả số tiền mà kẻ tấn công yêu cầu, bạn sẽ phải tìm cách khác để khôi phục dữ liệu của mình. May mắn thay, một số nhà cung cấp bảo mật lớn đã quay lại với các công cụ giải mã miễn phí.

Một công ty bảo mật như vậy là Avast, gần đây đã phát hành bốn công cụ miễn phí mới để giải mã các loại ransomware khác nhau. Công ty đã mở rộng danh sách các bộ giải mã cho các chủng ransomware mới: lớp Methraz Locker, CrySiS, Quả cầu và NoobCrypt. Avast đang cung cấp các công cụ này miễn phí. Vì vậy, lần tới khi bạn gặp phải bất kỳ cuộc tấn công ransomware nào, hãy kiểm tra bộ giải mã của Avast để truy xuất các tệp máy tính của bạn.

Tủ khóa Methraz

Các ransomware lớp Methraz Locker xuất hiện lần đầu tiên vào tháng 11 năm nay. Các ransomware được gọi như vậy vì tên mở rộng cùng tên mà nó gắn vào các tệp mà nó mã hóa. Nhưng lớp Methraz Locker không giống như phần mềm ransomware thông thường ở chỗ nó không phân biệt các tệp mục tiêu. Điều đó có nghĩa là phần mềm ransomware khóa bất kỳ tệp nào nó có thể tìm thấy trong máy tính của nạn nhân. Avastware chỉ nhắm mục tiêu các tệp trong thư mục% PROFILES% để tránh làm hỏng hệ điều hành, theo Avast.

Avast cũng tin rằng thông báo trên màn hình khóa của ransomware nói rằng nó sử dụng mã hóa AES-256 với mật khẩu 128 bit, lưu ý rằng mật khẩu thực sự sử dụng 128 byte chứ không phải 128 bit. Sau đó, lớp Methraz Locker thêm một lớp mã hóa khác vào các tệp bị khóa bằng BASE64.

Tuần tra viên Lockraz thường yêu cầu các nạn nhân trả 0, 283 Bitcoin, tương đương khoảng 240 đô la, để khôi phục các tệp của họ. Với bộ giải mã mới của Avast, giờ đây bạn có thể lấy tài liệu quý giá của mình một cách miễn phí.

Khóc

CrySiS đã bắt đầu lây nhiễm máy tính vào tháng 9 năm 2015 bằng thuật toán AES và RSA để mã hóa. Không giống như các chủng ransomware khác có chứa danh sách các tệp mục tiêu cụ thể, CrySiS thay vào đó chứa một danh sách các tệp mà nó sẽ không mã hóa.

Quả địa cầu

Quả cầu bắt đầu hoạt động vào tháng 8 năm 2016. Các ransomware được viết bằng Delphi và có thể được sửa đổi, do đó sự gia tăng của nhiều biến thể sử dụng các phần mở rộng khác nhau để khóa các tệp. Điều thú vị về phần mềm ransomware này, theo Avast, là chế độ gỡ lỗi tích hợp. Quả cầu sử dụng mã hóa RC4 hoặc BlowFish để khóa tài liệu.

Mật mã

Avast lần đầu tiên phát hiện ra chủng NoobCrypt vào tháng Bảy năm nay. Nó được viết bằng C # và sử dụng mã hóa AES256. Các ransomware hiển thị một hỗn hợp các thông điệp khó hiểu: Nó yêu cầu thanh toán bằng Đô la New Zealand, nhưng cũng hướng dẫn các nạn nhân gửi thanh toán đến địa chỉ Bitcoin. Mặc dù NoobCrypt có mã mở khóa hợp pháp để giải mã các tệp, công cụ giải mã NoobCrypt của Avast hiện có thể mở khóa tất cả các phiên bản NoobCrypt đã biết.