Ang pagtaas ng ransomware ay nagbigay ng isang buong bagong mundo ng mga kahulugan sa pagbabanta sa cyber. Ito ay isa na sa mga mapanganib na form ng malware sa pag-lock nito ang mga gumagamit sa kanilang computer at mahalagang mga file gamit ang mga matatag na tool sa pag-encrypt. Maliban kung babayaran mo ang halagang hinihingi ng mga umaatake, kailangan mong maghanap ng iba pang mga paraan upang mabawi ang iyong data. Sa kabutihang palad, ang ilan sa mga pangunahing nagtitinda ng seguridad ay nakuha ang iyong likuran gamit ang mga libreng tool sa decryption.

Ang isa sa naturang security firm ay Avast, na kamakailan ay naglabas ng apat na bagong libreng tool upang i-decrypt ang iba't ibang uri ng ransomware. Ang kumpanya ay pinalawak ang roster ng mga decryptors para sa mga bagong strain ng ransomware: Alcatraz Locker, CrySiS, Globe, at NoobCrypt. Inaalok ng Avast ang mga tool na ito nang walang bayad. Kaya sa susunod na na-hit ka sa alinman sa mga pag-atake ng ransomware na ito, suriin ang mga decryptors ng Avast upang makuha ang iyong mga file ng computer.

Alcatraz Locker

Ang Alcatraz Locker ransomware unang lumitaw noong Nobyembre ng taong ito. Ang ransomware ay tinatawag na dahil sa eponymous na pangalan ng extension na idinagdag nito sa mga file na naka-encrypt. Ngunit ang Alcatraz Locker ay hindi tulad ng tipikal na ransomware na hindi nito pinapansin ang mga target na file. Nangangahulugan ito ng mga kandado ng ransomware ang anumang file na mahahanap nito sa computer ng biktima. Ang target ng ransomware ay nagta-target lamang ng mga file sa direktoryo ng% PROFILES% upang maiwasan ang pagsira sa operating system, ayon kay Avast.

Ipinagtapat din ng Avast ang mensahe ng lock-screen ng ransomware na nagsasabing gumagamit ito ng encrypt AES-256 na may isang 128-bit na password, na napapansin na ang password ay talagang gumagamit ng 128 byte, hindi 128 bits. Pagkatapos ay idinagdag ni Alcatraz Locker ang isa pang layer ng pag-encrypt sa mga naka-lock na file gamit ang BASE64.

Karaniwang hinihiling ni Alcatraz Locker ang mga biktima na magbayad ng 0.3283 Bitcoin, o humigit-kumulang na $ 240, upang mabawi ang kanilang mga file. Sa bagong decasttor ng Avast, libre na ngayong makuha ang iyong mahalagang mga dokumento.

CrySiS

Ang CrySiS ay nagsimula na mahawa ang mga computer noong Setyembre 2015 gamit ang AES at RSA algorithm para sa pag-encrypt. Hindi tulad ng iba pang mga strain ng ransomware na naglalaman ng isang listahan ng mga tukoy na file na target, sa halip ay naglalaman ng CrySiS ng isang listahan ng mga file na hindi ito mai-encrypt.

Globe

Sinimulan ng Globe ang operasyon nito noong Agosto 2016. Ang ransomware ay nakasulat sa Delphi at maaaring mabago, sa gayon ang pagtaas ng marami sa mga variant nito na gumagamit ng iba't ibang mga extension upang i-lock ang mga file. Ano ang nakawiwili tungkol sa ransomware na ito, ayon kay Avast, ang built-in na mode ng debug. Ginagamit ng Globe ang pag-encrypt ng RC4 o BlowFish upang i-lock ang mga dokumento.

NoobCrypt

Una nang nakita ng Avast ang NoobCrypt strain noong Hulyo ng taong ito. Ito ay nakasulat sa C # at gumagamit ng pag-encrypt ng AES256. Ang ransomware ay nagpapakita ng isang nakalilito na halo ng mga mensahe: Hinihiling nito ang mga pagbabayad sa Mga Dolyar ng New Zealand, ngunit inutusan din ang mga biktima na magpadala ng mga pagbabayad sa isang address ng Bitcoin. Bagaman ang NoobCrypt ay may isang legit na code ng pag-unlock upang i-decrypt ang mga file, ang Avast's NoobCrypt decryption tool ay maaari na ngayong i-unlock ang lahat ng mga kilalang bersyon ng NoobCrypt.