Heureusement, les programmeurs de rançongiciels font aussi des erreurs. Les spécialistes d'Avast ont donc pu développer un outil de décryptage pour le rançongiciel MafiaWare666 de la famille Hades. MafiaWare666 est également connu sous le nom de JCrypt, RIP Lmao ou BrutusptCrypt.
Avast lance l'outil de déchiffrement du rançongiciel MafiaWare666. MafiaWare666 est une souche de rançongiciel écrite en C# qui ne contient aucune technique d'obscurcissement ou d'anti-analyse. Il crypte les fichiers en utilisant le cryptage AES. Avast a découvert une vulnérabilité dans le schéma de chiffrement qui permet de déchiffrer certaines des variantes sans payer la rançon. Des échantillons nouveaux ou précédemment inconnus peuvent chiffrer les fichiers différemment, de sorte qu'ils peuvent ne pas être déchiffrables sans une analyse plus approfondie.
Ciblage des dossiers de fichiers classiques
MafiaWare666 a signalé ce chantage (image : Avast).
Le ransomware analyse des emplacements de dossiers spécifiques tels que le bureau, la musique, les vidéos, les images et les documents et crypte les fichiers. Ces fichiers reçoivent une nouvelle extension qui varie selon les exemples : .MafiaWare666, .jcrypt, .brutusptCrypt, .bmcrypt, .cyberone, .l33ch. Le ransomware affiche alors une fenêtre avec des instructions sur la façon de payer la rançon. Les instructions demandent aux victimes de contacter l'attaquant et de payer en Bitcoin. Le prix de la rançon est relativement bas, allant de 50 $ à 300 $, bien que certains des spécimens les plus anciens avec d'autres noms facturent beaucoup plus, jusqu'à un bitcoin qui est d'environ 20.000 XNUMX $ au moment de la publication.
Décryptage avec outil gratuit
Avast propose désormais un outil de décryptage gratuit. La manipulation est très facile. Une fois l'outil exécuté, il recherche un lecteur cible spécifié. S'il y trouve des fichiers cryptés, l'outil teste quel mot de passe est le bon. S'il est trouvé, le processus de décryptage en bloc démarre.
Plus sur Avast.com
À propos d'Avast Avast (LSE:AVST), une société du FTSE 100, est un leader mondial des produits de sécurité numérique et de confidentialité. Avast compte plus de 400 millions d'utilisateurs en ligne et propose des produits sous les marques Avast et AVG qui protègent les utilisateurs contre les menaces en ligne et l'évolution du paysage des menaces IoT. Le réseau de détection des menaces de l'entreprise est l'un des plus avancés au monde, utilisant des technologies telles que l'apprentissage automatique et l'intelligence artificielle pour détecter et arrêter les menaces en temps réel. Les produits de sécurité numérique d'Avast pour mobiles, PC ou Mac ont reçu les meilleures notes et certifications de VB100, AV-Comparatives, AV-Test, SE Labs et d'autres instituts de test.