Munculnya ransomware telah memberi dunia baru makna untuk ancaman dunia maya. Sekarang salah satu bentuk malware berbahaya karena mengunci pengguna dari komputer mereka dan file-file penting menggunakan alat enkripsi yang kuat. Kecuali Anda membayar jumlah yang diminta oleh penyerang, Anda harus mencari cara lain untuk memulihkan data Anda. Untungnya, beberapa vendor keamanan utama mendukung Anda dengan alat dekripsi gratis.

Salah satu perusahaan keamanan tersebut adalah Avast, yang baru-baru ini merilis empat alat gratis baru untuk mendekripsi berbagai jenis ransomware. Perusahaan memperluas daftar dekripsi untuk strain ransomware baru: Alcatraz Locker, CrySiS, Globe, dan NoobCrypt. Avast menawarkan alat-alat ini gratis. Jadi lain kali Anda terkena serangan ransomware ini, periksa dekripsi Avast untuk mengambil file komputer Anda.

Alcatraz Locker

Ransomware Alcatraz Locker pertama kali muncul pada bulan November tahun ini. Ransomware dinamakan demikian karena nama ekstensi eponymous yang ditambahkan ke file yang dienkripsi. Tetapi Alcatraz Locker tidak seperti ransomware biasa karena tidak membedakan file target. Itu berarti ransomware mengunci file apa pun yang dapat ditemukannya di komputer korban. Ransomware hanya menargetkan file di direktori% PROFILES% untuk menghindari kerusakan sistem operasi, menurut Avast.

Avast juga menolak pesan layar kunci ransomware yang mengatakan menggunakan enkripsi AES-256 dengan kata sandi 128-bit, mencatat bahwa kata sandi sebenarnya menggunakan 128 byte, bukan 128 bit. Alcatraz Locker kemudian menambahkan lapisan enkripsi lain ke file yang terkunci menggunakan BASE64.

Alcatraz Locker biasanya meminta para korban untuk membayar 0, 3283 Bitcoin, atau sekitar $ 240, untuk memulihkan file mereka. Dengan dekripsi baru Avast, sekarang bebas untuk mengambil dokumen berharga Anda.

Krisis

CrySiS telah mulai menginfeksi komputer pada bulan September 2015 menggunakan algoritma AES dan RSA untuk enkripsi. Tidak seperti jenis ransomware lain yang berisi daftar file target tertentu, CrySiS malah berisi daftar file yang tidak akan dienkripsi.

Globe

Globe memulai operasinya pada Agustus 2016. Ransomware ditulis dalam Delphi dan dapat dimodifikasi, sehingga munculnya banyak variannya yang menggunakan berbagai ekstensi untuk mengunci file. Yang menarik dari ransomware ini, menurut Avast, adalah mode debug bawaan. Globe menggunakan enkripsi RC4 atau BlowFish untuk mengunci dokumen.

NoobCrypt

Avast pertama kali melihat strain NoobCrypt pada bulan Juli tahun ini. Itu ditulis dalam C # dan menggunakan enkripsi AES256. Ransomware menampilkan campuran pesan yang membingungkan: Ini meminta pembayaran dalam Dolar Selandia Baru, tetapi juga menginstruksikan korban untuk mengirim pembayaran ke alamat Bitcoin. Meskipun NoobCrypt memiliki kode buka kunci yang sah untuk mendekripsi file, alat dekripsi NoobCrypt Avast sekarang dapat membuka kunci semua versi NoobCrypt yang dikenal.