Fortunatamente, anche i programmatori di ransomware commettono errori, quindi gli specialisti di Avast sono stati in grado di sviluppare uno strumento di decrittazione per il ransomware MafiaWare666 della famiglia Hades. MafiaWare666 è anche noto come JCrypt, RIP Lmao o BrutusptCrypt.
Avast rilascia lo strumento di decrittazione del ransomware MafiaWare666. MafiaWare666 è un ransomware scritto in C# che non contiene tecniche di offuscamento o anti-analisi. Crittografa i file utilizzando la crittografia AES. Avast ha scoperto una vulnerabilità nello schema di crittografia che consente di decrittografare alcune delle varianti senza pagare il riscatto. I campioni nuovi o precedentemente sconosciuti possono crittografare i file in modo diverso, quindi potrebbero non essere decrittografabili senza ulteriori analisi.
Targeting per cartelle di file classiche
MafiaWare666 ha segnalato questo ricatto (immagine: Avast).
Il ransomware esegue la scansione di posizioni di cartelle specifiche come desktop, musica, video, immagini e documenti e crittografa i file. Questi file ottengono una nuova estensione che varia a seconda dell'esempio: .MafiaWare666, .jcrypt, .brutusptCrypt, .bmcrypt, .cyberone, .l33ch. Il ransomware visualizza quindi una finestra con le istruzioni su come pagare il riscatto. Le istruzioni istruiscono le vittime a contattare l'attaccante e pagare in Bitcoin. Il prezzo del riscatto è relativamente basso, va da $ 50 a $ 300, anche se alcuni degli esemplari più vecchi con altri nomi fanno pagare molto di più, fino a un bitcoin che è di circa $ 20.000 al momento della pubblicazione.
Decrittazione con strumento gratuito
Avast ora offre gratuitamente uno strumento di decrittazione. La gestione è molto semplice. Dopo l'esecuzione dello strumento, cerca un'unità di destinazione specificata. Se trova file crittografati lì, lo strumento verifica quale password è quella corretta. Se trovato, viene avviato il processo di decrittazione in blocco.
Altro su Avast.com
Informazioni su Avast Avast (LSE:AVST), una società FTSE 100, è un leader globale nei prodotti per la sicurezza digitale e la privacy. Avast ha oltre 400 milioni di utenti online e offre prodotti con i marchi Avast e AVG che proteggono le persone dalle minacce online e dal panorama delle minacce IoT in continua evoluzione. La rete di rilevamento delle minacce dell'azienda è tra le più avanzate al mondo e utilizza tecnologie come l'apprendimento automatico e l'intelligenza artificiale per rilevare e bloccare le minacce in tempo reale. I prodotti di sicurezza digitale di Avast per dispositivi mobili, PC o Mac hanno ricevuto le migliori valutazioni e certificazioni da VB100, AV-Comparatives, AV-Test, SE Labs e altri istituti di test.