Felizmente, os programadores de ransomware também cometem erros, então os especialistas da Avast conseguiram desenvolver uma ferramenta de descriptografia para o ransomware MafiaWare666 da família Hades. MafiaWare666 também é conhecido como JCrypt, RIP Lmao ou BrutusptCrypt.
Avast lança ferramenta de descriptografia de ransomware MafiaWare666. MafiaWare666 é uma variedade de ransomware escrita em C# que não contém nenhuma técnica de ofuscação ou anti-análise. Ele criptografa arquivos usando criptografia AES. O Avast descobriu uma vulnerabilidade no esquema de criptografia que permite descriptografar algumas das variantes sem pagar o resgate. Amostras novas ou previamente desconhecidas podem criptografar arquivos de maneira diferente, portanto, podem não ser descriptografáveis sem uma análise mais aprofundada.
Direcionando pastas de arquivos clássicas
O ransomware verifica locais de pastas específicas, como Área de Trabalho, Música, Vídeos, Imagens e Documentos, e criptografa arquivos. Esses arquivos recebem uma nova extensão que varia de acordo com o exemplo: .MafiaWare666, .jcrypt, .brutusptCrypt, .bmcrypt, .cyberone, .l33ch. O ransomware então exibe uma janela com instruções sobre como pagar o resgate. As instruções instruem as vítimas a entrar em contato com o invasor e pagar em Bitcoin. O preço do resgate é relativamente baixo, variando de $ 50 a $ 300, embora alguns dos espécimes mais antigos com outros nomes cobrem muito mais, até um bitcoin que está em torno de $ 20.000 no momento da publicação.
Descriptografia com ferramenta gratuita
O Avast agora oferece uma ferramenta de descriptografia gratuita. O manuseio é muito fácil. Após a execução da ferramenta, ela pesquisa uma unidade de destino especificada. Se encontrar arquivos criptografados lá, a ferramenta testa qual senha é a correta. Se encontrado, o processo de descriptografia em massa é iniciado.
Mais em Avast.com
Sobre o Avast Avast (LSE:AVST), uma empresa FTSE 100, é líder global em segurança digital e produtos de privacidade. A Avast tem mais de 400 milhões de usuários online e oferece produtos sob as marcas Avast e AVG que protegem as pessoas contra ameaças online e o cenário de ameaças IoT em evolução. A rede de detecção de ameaças da empresa está entre as mais avançadas do mundo, utilizando tecnologias como aprendizado de máquina e inteligência artificial para detectar e interromper ameaças em tempo real. Os produtos de segurança digital da Avast para dispositivos móveis, PC ou Mac receberam as melhores classificações e certificações do VB100, AV-Comparatives, AV-Test, SE Labs e outros institutos de teste.