Neyse ki, fidye yazılımı programcıları da hata yapıyor, bu nedenle Avast uzmanları Hades ailesinin MafiaWare666 fidye yazılımı için bir şifre çözme aracı geliştirmeyi başardı. MafiaWare666, JCrypt, RIP Lmao veya BrutusptCrypt olarak da bilinir.
Avast, MafiaWare666 fidye yazılımı şifre çözme aracını yayınladı. MafiaWare666, herhangi bir karartma veya anti-analiz teknikleri içermeyen, C# ile yazılmış bir fidye yazılımı türüdür. AES şifreleme kullanarak dosyaları şifreler. Avast, şifreleme şemasında, fidye ödemeden bazı varyantların şifresinin çözülmesine izin veren bir güvenlik açığı keşfetti. Yeni veya önceden bilinmeyen örnekler, dosyaları farklı şekilde şifreleyebilir, bu nedenle daha fazla analiz yapılmadan şifreleri çözülemeyebilir.
Klasik dosya klasörlerini hedefleme
MafiaWare666 bu şantajı bildirdi (resim: Avast).
Fidye yazılımı, Masaüstü, Müzik, Videolar, Resimler ve Belgeler gibi belirli klasör konumlarını tarar ve dosyaları şifreler. Bu dosyalar, örneğe bağlı olarak değişen yeni bir uzantı alır: .MafiaWare666, .jcrypt, .brutusptCrypt, .bmcrypt, .cyberone, .l33ch. Fidye yazılımı daha sonra fidyenin nasıl ödeneceğine ilişkin talimatların yer aldığı bir pencere görüntüler. Talimatlar, kurbanlara saldırganla iletişime geçmeleri ve Bitcoin ile ödeme yapmaları talimatını veriyor. Fidye fiyatı nispeten düşük, 50 ila 300 dolar arasında değişiyor, ancak diğer adlara sahip eski örneklerden bazıları çok daha fazla ücret alıyor, yayın tarihinde yaklaşık 20.000 dolar olan bir bitcoin'e kadar.
Ücretsiz araçla şifre çözme
Avast artık ücretsiz bir şifre çözme aracı sunuyor. İşlem çok kolaydır. Araç çalıştıktan sonra belirtilen bir hedef sürücüyü arar. Araç, orada şifrelenmiş dosyalar bulursa, hangi parolanın doğru olduğunu test eder. Bulunursa toplu şifre çözme işlemi başlar.
Avast.com'da daha fazlası
Avast Hakkında Bir FTSE 100 şirketi olan Avast (LSE:AVST), dijital güvenlik ve gizlilik ürünlerinde dünya lideridir. Avast'ın 400 milyondan fazla çevrimiçi kullanıcısı vardır ve Avast ve AVG markaları altında insanları çevrimiçi tehditlere ve gelişen IoT tehdit ortamına karşı koruyan ürünler sunar. Şirketin tehdit algılama ağı, tehditleri gerçek zamanlı olarak algılamak ve durdurmak için makine öğrenimi ve yapay zeka gibi teknolojileri kullanan dünyanın en gelişmiş ağları arasındadır. Avast'ın mobil, PC veya Mac için dijital güvenlik ürünleri, VB100, AV-Comparatives, AV-Test, SE Labs ve diğer test enstitülerinden en yüksek puanları ve sertifikaları aldı.