עליית תוכנות הכופר נתנה עולם חדש לגמרי של משמעות לאיום הסייבר. זוהי כעת אחת מצורות הזדוניות המסוכנות בכך שהיא נועלת משתמשים מהמחשב שלהם וקבצים חשובים המשתמשים בכלי הצפנה חזקים. אלא אם כן אתה משלם את הסכום שדורשים התוקפים, תצטרך לחפש דרכים אחרות לשחזר את הנתונים שלך. למרבה המזל, חלק מספקי האבטחה הגדולים קיבלו את הגב שלך עם כלי פענוח חינם.

חברת אבטחה אחת כזו היא Avast, שהוציאה לאחרונה ארבעה כלים חינמיים חדשים לפענוח סוגים שונים של תוכנות כופר. החברה הרחיבה את מערך הפענוח עבור זני ה- Ransomware החדשים: Alcatraz Locker, CrySiS, Globe ו- NoobCrypt. Avast מציעה כלים אלה ללא עלות. אז בפעם הבאה שתפגע באחת מההתקפות הללו של תוכנות רנסומיקות, בדוק את מפענחי Avast כדי לאחזר את קבצי המחשב שלך.

לוקר אלקטראז

כלי הניתוח Alcatraz Locker עלה לראשונה בנובמבר השנה. תוכנת הכופר נקראת כך בגלל שם הסיומת המפורסם שהיא מצרפת לקבצים שהיא מצפינה. אולם לוקר Alcatraz אינו דומה לתוכנת הכלי הקשה האופיינית בכך שהוא אינו מפלה קבצי יעד. פירוש הדבר כי תוכנת הכופר נועלת כל קובץ שהוא יכול למצוא במחשב של הקורבן. תוכנת ה- Ransomware ממקדת רק לקבצים בספריית% PROFILES% כדי להימנע מפגיעה במערכת ההפעלה, לפי נתוני Avast.

אווסט גם האמינה את הודעת המסך הנעילה של ransomware שאומרת שהיא משתמשת בהצפנת AES-256 עם סיסמה של 128 סיביות, וציין כי הסיסמה משתמשת למעשה ב 128 בייטים, ולא 128 ביטים. לאחר מכן מוסיף Alcatraz Locker שכבה נוספת של הצפנה לקבצים הנעולים באמצעות BASE64.

לוקר Alcatraz בדרך כלל מבקש מהקורבנות לשלם 0.3283 ביטקוין, או בערך 240 $, כדי לשחזר את תיקיהם. עם הפענוח החדש של Avast, כעת ניתן לאחזר את המסמכים היקרים שלך.

משבר

CrySiS החלה להדביק מחשבים בספטמבר 2015 באמצעות אלגוריתמים AES ו- RSA לצורך הצפנה. שלא כמו זנים אחרים של תוכנות רנסומיקס המכילות רשימה של קבצי יעד ספציפיים, CrySiS מכיל במקום זאת רשימה של קבצים שהיא לא תצפין.

גלובוס

גלוב התחילה את פעולתה באוגוסט 2016. תוכנת הנספה נכתבת בדלפי וניתן לשנות אותה, וכך עלייתם של רבים מהווריאציות שלה המשתמשות בתוספים שונים לנעילת קבצים. מה שמעניין בתוכנה כופרית זו, לדברי Avast, הוא מצב הבאגים המובנה. גלובוס משתמש בהצפנת RC4 או BlowFish כדי לנעול מסמכים.

NoobCrypt

Avast הבחין לראשונה בזן NoobCrypt ביולי השנה. זה כתוב ב- C # ומשתמש בהצפנה AES256. תוכנת הכופר מציגה תערובת מבלבלת של הודעות: היא מבקשת תשלומים בדולר ניו זילנד, אך גם מורה לקורבנות לשלוח תשלומים לכתובת ביטקוין. למרות של- NoobCrypt יש קוד ביטול נעילה חוקי לפענוח קבצים, כלי הפענוח NoobCrypt של Avast יכול כעת לפתוח את כל גרסאות ה- NoobCrypt הידועות.