Fortunatamente, anche i programmatori di ransomware commettono errori, quindi gli specialisti di Avast sono stati in grado di sviluppare uno strumento di decrittazione per il ransomware MafiaWare666 della famiglia Hades. MafiaWare666 è anche noto come JCrypt, RIP Lmao o BrutusptCrypt.
Avast rilascia lo strumento di decrittazione del ransomware MafiaWare666. MafiaWare666 è un ransomware scritto in C# che non contiene tecniche di offuscamento o anti-analisi. Crittografa i file utilizzando la crittografia AES. Avast ha scoperto una vulnerabilità nello schema di crittografia che consente di decrittografare alcune delle varianti senza pagare il riscatto. I campioni nuovi o precedentemente sconosciuti possono crittografare i file in modo diverso, quindi potrebbero non essere decrittografabili senza ulteriori analisi.
Targeting per cartelle di file classiche
Il ransomware esegue la scansione di posizioni di cartelle specifiche come desktop, musica, video, immagini e documenti e crittografa i file. Questi file ottengono una nuova estensione che varia a seconda dell'esempio: .MafiaWare666, .jcrypt, .brutusptCrypt, .bmcrypt, .cyberone, .l33ch. Il ransomware visualizza quindi una finestra con le istruzioni su come pagare il riscatto. Le istruzioni istruiscono le vittime a contattare l'attaccante e pagare in Bitcoin. Il prezzo del riscatto è relativamente basso, va da $ 50 a $ 300, anche se alcuni degli esemplari più vecchi con altri nomi fanno pagare molto di più, fino a un bitcoin che è di circa $ 20.000 al momento della pubblicazione.
Decrittazione con strumento gratuito
Avast ora offre gratuitamente uno strumento di decrittazione. La gestione è molto semplice. Dopo l'esecuzione dello strumento, cerca un'unità di destinazione specificata. Se trova file crittografati lì, lo strumento verifica quale password è quella corretta. Se trovato, viene avviato il processo di decrittazione in blocco.
Altro su Avast.com
Informazioni su Avast Avast (LSE:AVST), una società FTSE 100, è un leader globale nei prodotti per la sicurezza digitale e la privacy. Avast ha oltre 400 milioni di utenti online e offre prodotti con i marchi Avast e AVG che proteggono le persone dalle minacce online e dal panorama delle minacce IoT in continua evoluzione. La rete di rilevamento delle minacce dell'azienda è tra le più avanzate al mondo e utilizza tecnologie come l'apprendimento automatico e l'intelligenza artificiale per rilevare e bloccare le minacce in tempo reale. I prodotti di sicurezza digitale di Avast per dispositivi mobili, PC o Mac hanno ricevuto le migliori valutazioni e certificazioni da VB100, AV-Comparatives, AV-Test, SE Labs e altri istituti di test.