Ökningen av ransomware har gett en helt ny värld av betydelser för cyberhot. Det är nu ett av de farliga formerna för skadlig programvara genom att det låser användare från sin dator och viktiga filer med robusta krypteringsverktyg. Om du inte betalar det belopp som angriparna kräver, måste du leta efter andra sätt att återställa dina data. Lyckligtvis fick några av de största säkerhetsleverantörerna din rygg med gratis dekrypteringsverktyg.

Ett sådant säkerhetsföretag är Avast, som nyligen släppte fyra nya gratisverktyg för att dekryptera olika typer av ransomware. Företaget utökade sin lista över dekrypterare för de nya ransomware-stammarna: Alcatraz Locker, CrySiS, Globe och NoobCrypt. Avast erbjuder dessa verktyg gratis. Så nästa gång du drabbas av något av dessa ransomware-attacker, kolla in Avasts dekrypterare för att hämta dina datafiler.

Alcatraz skåp

Ransomware från Alcatraz Locker kom först upp i november i år. Ransomware kallas så på grund av det anonyma förlängningsnamnet som det lägger till filer som krypteras. Men Alcatraz Locker är inte som den vanliga ransomware eftersom den inte diskriminerar målfiler. Det betyder att ransomware låser alla filer den kan hitta i offrets dator. Ransomware riktar sig bara till filer i katalogen% PROFILES% för att undvika att skada operativsystemet, enligt Avast.

Avast trodde också ransomwarens låsskärmmeddelande som säger att den använder AES-256-krypteringen med ett 128-bitars lösenord, och noterar att lösenordet faktiskt använder 128 byte, inte 128 bitar. Alcatraz Locker lägger sedan till ytterligare ett krypteringslager till de låsta filerna med BASE64.

Alcatraz Locker ber vanligtvis offren att betala 0, 3283 Bitcoin, eller ungefär $ 240, för att återställa sina filer. Med Avasts nya dekrypterare är det nu gratis att hämta dina värdefulla dokument.

Crysis

CrySiS har börjat infektera datorer i september 2015 med hjälp av AES- och RSA-algoritmer för kryptering. Till skillnad från andra ransomware-stammar som innehåller en lista med specifika målfiler, innehåller CrySiS istället en lista över filer som den inte kommer att kryptera.

Klot

Globe startade sin verksamhet i augusti 2016. Ransomware är skriven i Delphi och kan ändras, vilket är ökningen av många av dess varianter som använder olika tillägg för att låsa filer. Det som är intressant med denna ransomware, enligt Avast, är det inbyggda felsökningsläget. Globen använder RC4- eller BlowFish-kryptering för att låsa dokument.

NoobCrypt

Avast såg först NoobCrypt-stammen i juli i år. Det är skrivet i C # och använder AES256-kryptering. Ransomware visar en förvirrande blandning av meddelanden: Den begär betalningar i Nya Zeelands dollar, men instruerar också offren att skicka betalningar till en Bitcoin-adress. Även om NoobCrypt har en legit upplåsningskod för att dekryptera filer, kan Avasts NoobCrypt-dekrypteringsverktyg nu låsa upp alla kända NoobCrypt-versioner.