सौभाग्य से, रैंसमवेयर प्रोग्रामर भी गलतियाँ करते हैं, इसलिए अवास्ट के विशेषज्ञ हेड्स परिवार के माफियावेयर 666 रैंसमवेयर के लिए एक डिक्रिप्शन टूल विकसित करने में सक्षम थे। MafiaWare666 को JCrypt, RIP Lmao या BrutusptCrypt के नाम से भी जाना जाता है।
Avast ने MafiaWare666 रैंसमवेयर डिक्रिप्शन टूल जारी किया। MafiaWare666 C# में लिखा गया एक रैंसमवेयर स्ट्रेन है जिसमें कोई अस्पष्टता या विश्लेषण-विरोधी तकनीक शामिल नहीं है। यह एईएस एन्क्रिप्शन का उपयोग कर फाइलों को एन्क्रिप्ट करता है। अवास्ट ने एन्क्रिप्शन स्कीम में भेद्यता की खोज की जो फिरौती का भुगतान किए बिना कुछ वेरिएंट को डिक्रिप्ट करने की अनुमति देती है। नए या पहले के अज्ञात नमूने फ़ाइलों को अलग तरह से एन्क्रिप्ट कर सकते हैं, इसलिए वे आगे के विश्लेषण के बिना डिक्रिप्ट करने योग्य नहीं हो सकते हैं।
क्लासिक फ़ाइल फ़ोल्डरों को लक्षित करना
माफियावेयर666 ने इस ब्लैकमेल की सूचना दी (चित्र: अवास्ट)।
रैंसमवेयर डेस्कटॉप, म्यूजिक, वीडियो, पिक्चर्स और डॉक्यूमेंट्स जैसे विशिष्ट फ़ोल्डर स्थानों को स्कैन करता है और फाइलों को एन्क्रिप्ट करता है। इन फ़ाइलों को एक नया एक्सटेंशन मिलता है जो उदाहरण के आधार पर भिन्न होता है: .MafiaWare666, .jcrypt, .brutusptCrypt, .bmcrypt, .cyberone, .l33ch। रैंसमवेयर फिरौती का भुगतान करने के निर्देशों के साथ एक विंडो प्रदर्शित करता है। निर्देश पीड़ितों को हमलावर से संपर्क करने और बिटकॉइन में भुगतान करने का निर्देश देते हैं। फिरौती की कीमत अपेक्षाकृत कम है, $ 50 से $ 300 तक, हालांकि कुछ पुराने नमूने अन्य नामों के साथ बहुत अधिक चार्ज करते हैं, एक बिटकॉइन तक जो प्रकाशन के समय लगभग $ 20.000 है।
फ्री टूल के साथ डिक्रिप्शन
अवास्ट अब मुफ्त में डिक्रिप्शन टूल प्रदान करता है। संभालना बहुत आसान है। उपकरण चलने के बाद, यह एक निर्दिष्ट लक्ष्य ड्राइव की खोज करता है। यदि उसे वहां एन्क्रिप्ट की गई फ़ाइलें मिलती हैं, तो टूल परीक्षण करता है कि कौन सा पासवर्ड सही है। यदि पाया जाता है, तो बल्क डिक्रिप्शन प्रक्रिया शुरू हो जाती है।
Avast.com पर अधिक
अवास्ट के बारे में Avast (LSE:AVST), एक FTSE 100 कंपनी है, जो डिजिटल सुरक्षा और गोपनीयता उत्पादों में वैश्विक अग्रणी है। Avast के 400 मिलियन से अधिक ऑनलाइन उपयोगकर्ता हैं और यह Avast और AVG ब्रांड्स के तहत उत्पादों की पेशकश करता है जो ऑनलाइन खतरों और विकसित होते IoT खतरे के परिदृश्य से लोगों की रक्षा करते हैं। वास्तविक समय में खतरों का पता लगाने और रोकने के लिए मशीन लर्निंग और आर्टिफिशियल इंटेलिजेंस जैसी तकनीकों का उपयोग करके कंपनी का थ्रेट डिटेक्शन नेटवर्क दुनिया में सबसे उन्नत है। मोबाइल, पीसी या मैक के लिए Avast के डिजिटल सुरक्षा उत्पादों को VB100, AV-तुलनात्मक, AV-परीक्षण, SE लैब्स और अन्य परीक्षण संस्थानों से शीर्ष रेटिंग और प्रमाणन प्राप्त हुए हैं।