Padidėjęs išpirkos programų skaičius kibernetinei grėsmei suteikė visiškai naują pasaulį. Dabar tai yra viena iš pavojingų kenkėjiškų programų formų, nes ji užrakina vartotojus iš kompiuterio ir svarbius failus naudodama patikimas šifravimo priemones. Jei nemokėsite užpuolikų reikalaujamos sumos, turėsite ieškoti kitų būdų, kaip atkurti savo duomenis. Laimei, kai kurie iš pagrindinių apsaugos tiekėjų susigrąžino nemokamus iššifravimo įrankius.

Viena tokių apsaugos firmų yra „Avast“, kuri neseniai išleido keturis naujus nemokamus įrankius, skirtus iššifruoti įvairių rūšių išpirkos programas. Bendrovė išplėtė naujų išpirkos programų padermių iššifruotojų sąrašą: „Alcatraz Locker“, „CrySiS“, „Globe“ ir „NoobCrypt“. „Avast“ siūlo šias priemones nemokamai. Taigi, kai kitą kartą nukentėsite su bet kuria iš šių išpirkos programų atakų, patikrinkite „Avast“ iššifratorius, kad galėtumėte nuskaityti jūsų kompiuterio failus.

„Alcatraz Locker“

„Alcatraz Locker“ išpirkos programa pirmą kartą pasirodė šių metų lapkritį. Išpirkos programa vadinama dėl to paties pavadinimo plėtinio pavadinimo, kurį ji prideda prie failų, kuriuos užšifruoja. Tačiau „Alcatraz Locker“ nėra panaši į įprastą išpirkos programinę įrangą tuo, kad nediskriminuoja tikslinių failų. Tai reiškia, kad išpirkos programa užrakina bet kokį failą, kurį gali rasti aukos kompiuteryje. Kaip rašo „Avast“, išpirkos programinė įranga nukreipta tik į failus aplanke% PROFILES%, kad nepažeistumėte operacinės sistemos.

„Avast“ taip pat nepaisė „ransomware“ užrakinimo ekrano pranešimo, kuriame sakoma, kad ji naudoja AES-256 šifravimą su 128 bitų slaptažodžiu, pažymėdama, kad slaptažodis iš tikrųjų naudoja 128 baitus, o ne 128 bitus. Tada „Alcatraz Locker“ prideda dar vieną šifravimo sluoksnį užrakintuose failuose naudodamas BASE64.

„Alcatraz Locker“ paprastai prašo aukų sumokėti 0, 3283 „Bitcoin“, arba maždaug 240 USD, kad atgautų savo failus. Naudodamas naująjį „Avast“ iššifruoklį, dabar galite nemokamai nusipirkti savo brangius dokumentus.

CrySiS

„CrySiS“ pradėjo užkrėsti kompiuterius 2015 m. Rugsėjo mėn., Naudodamas AES ir RSA algoritmus šifravimui. Skirtingai nuo kitų išpirkos programų padermių, kuriose yra konkrečių tikslinių failų sąrašas, „CrySiS“ yra failų, kurių jis nebus užšifruotas, sąrašas.

Gaublys

„Globe“ savo veiklą pradėjo 2016 m. Rugpjūčio mėn. „Ransomware“ yra parašyta „Delphi“ ir gali būti modifikuota, taigi atsirado daugybė jo variantų, kuriuose failams užrakinti naudojami įvairūs plėtiniai. Kas yra įdomu dėl šios išpirkos programos, pasak „Avast“, yra įmontuotas derinimo režimas. „Globe“ naudoja RC4 arba „BlowFish“ šifravimą dokumentams užrakinti.

„NoobCrypt“

„Avast“ pirmą kartą pastebėjo „NoobCrypt“ padermę šių metų liepą. Jis parašytas C # ir naudoja AES256 šifravimą. Išpirkos programinė įranga pateikia painų pranešimų derinį: Jis reikalauja mokėjimų Naujosios Zelandijos doleriais, bet taip pat nurodo aukoms siųsti mokėjimus „Bitcoin“ adresu. Nors „NoobCrypt“ turi teisėtą atrakinimo kodą failams iššifruoti, „Avast“ „NoobCrypt“ iššifravimo įrankis dabar gali atrakinti visas žinomas „NoobCrypt“ versijas.