हेड्स फैमिली रैंसमवेयर डिक्रिप्शन टूल
सौभाग्य से, रैंसमवेयर प्रोग्रामर भी गलतियाँ करते हैं, इसलिए अवास्ट के विशेषज्ञ हेड्स परिवार के माफियावेयर 666 रैंसमवेयर के लिए एक डिक्रिप्शन टूल विकसित करने में सक्षम थे। MafiaWare666 को JCrypt, RIP Lmao या BrutusptCrypt के नाम से भी जाना जाता है। Avast ने MafiaWare666 रैंसमवेयर डिक्रिप्शन टूल जारी किया। MafiaWare666 C# में लिखा गया एक रैंसमवेयर स्ट्रेन है जिसमें कोई अस्पष्टता या विश्लेषण-विरोधी तकनीक शामिल नहीं है। यह एईएस एन्क्रिप्शन का उपयोग कर फाइलों को एन्क्रिप्ट करता है। अवास्ट ने एन्क्रिप्शन स्कीम में भेद्यता की खोज की जो फिरौती का भुगतान किए बिना कुछ वेरिएंट को डिक्रिप्ट करने की अनुमति देती है। नए या पहले के अज्ञात नमूने फ़ाइलों को अलग तरह से एन्क्रिप्ट कर सकते हैं, इसलिए आगे के विश्लेषण के बिना उन्हें डिक्रिप्ट नहीं किया जा सकता है...