Felizmente, os programadores de ransomware também cometem erros, então os especialistas da Avast conseguiram desenvolver uma ferramenta de descriptografia para o ransomware MafiaWare666 da família Hades. MafiaWare666 também é conhecido como JCrypt, RIP Lmao ou BrutusptCrypt.
Avast lança ferramenta de descriptografia de ransomware MafiaWare666. MafiaWare666 é uma variedade de ransomware escrita em C# que não contém nenhuma técnica de ofuscação ou anti-análise. Ele criptografa arquivos usando criptografia AES. O Avast descobriu uma vulnerabilidade no esquema de criptografia que permite descriptografar algumas das variantes sem pagar o resgate. Amostras novas ou previamente desconhecidas podem criptografar arquivos de maneira diferente, portanto, podem não ser descriptografáveis sem uma análise mais aprofundada.
Direcionando pastas de arquivos clássicas
MafiaWare666 relatou esta chantagem (imagem: Avast).
O ransomware verifica locais de pastas específicas, como Área de Trabalho, Música, Vídeos, Imagens e Documentos, e criptografa arquivos. Esses arquivos recebem uma nova extensão que varia de acordo com o exemplo: .MafiaWare666, .jcrypt, .brutusptCrypt, .bmcrypt, .cyberone, .l33ch. O ransomware então exibe uma janela com instruções sobre como pagar o resgate. As instruções instruem as vítimas a entrar em contato com o invasor e pagar em Bitcoin. O preço do resgate é relativamente baixo, variando de $ 50 a $ 300, embora alguns dos espécimes mais antigos com outros nomes cobrem muito mais, até um bitcoin que está em torno de $ 20.000 no momento da publicação.
Descriptografia com ferramenta gratuita
O Avast agora oferece uma ferramenta de descriptografia gratuita. O manuseio é muito fácil. Após a execução da ferramenta, ela pesquisa uma unidade de destino especificada. Se encontrar arquivos criptografados lá, a ferramenta testa qual senha é a correta. Se encontrado, o processo de descriptografia em massa é iniciado.
Mais em Avast.com
Sobre o Avast Avast (LSE:AVST), uma empresa FTSE 100, é líder global em segurança digital e produtos de privacidade. A Avast tem mais de 400 milhões de usuários online e oferece produtos sob as marcas Avast e AVG que protegem as pessoas contra ameaças online e o cenário de ameaças IoT em evolução. A rede de detecção de ameaças da empresa está entre as mais avançadas do mundo, utilizando tecnologias como aprendizado de máquina e inteligência artificial para detectar e interromper ameaças em tempo real. Os produtos de segurança digital da Avast para dispositivos móveis, PC ou Mac receberam as melhores classificações e certificações do VB100, AV-Comparatives, AV-Test, SE Labs e outros institutos de teste.