La montée des logiciels ransomware a donné un nouveau monde de sens à la cyber-menace. C'est désormais l'un des types de logiciels malveillants dangereux en ce qu'il verrouille les utilisateurs de leur ordinateur et de leurs fichiers importants à l'aide de puissants outils de cryptage. Sauf si vous payez le montant demandé par les attaquants, vous devrez rechercher d'autres moyens de récupérer vos données. Heureusement, certains des principaux fournisseurs de solutions de sécurité vous ont offert des outils de décryptage gratuits.

Avast est l'une de ces entreprises de sécurité. Elle a récemment publié quatre nouveaux outils gratuits pour décrypter divers types de ransomware. La société a élargi sa liste de décrypteurs pour les nouvelles variétés de ransomware: Alcatraz Locker, CrySiS, Globe et NoobCrypt. Avast propose ces outils gratuitement. Ainsi, la prochaine fois que vous subirez l'une de ces attaques de type ransomware, vérifiez les déchiffreurs d'Avast pour récupérer vos fichiers informatiques.

Alcatraz Locker

Le ransomware Alcatraz Locker est apparu pour la première fois en novembre de cette année. Le ransomware s'appelle ainsi en raison du nom d'extension éponyme qu'il ajoute aux fichiers qu'il chiffre. Mais Alcatraz Locker ne ressemble pas au ransomware typique dans la mesure où il ne fait pas de distinction entre les fichiers cibles. Cela signifie que le ransomware verrouille tout fichier trouvé sur l'ordinateur de la victime. Le ransomware cible uniquement les fichiers du répertoire% PROFILES% afin d'éviter d'endommager le système d'exploitation, selon Avast.

Avast a également démenti le message d'écran verrouillé du logiciel de rançon qui indiquait qu'il utilisait le cryptage AES-256 avec un mot de passe de 128 bits, notant que le mot de passe utilisait en réalité 128 octets et non 128 bits. Alcatraz Locker ajoute ensuite une autre couche de chiffrement aux fichiers verrouillés à l'aide de BASE64.

Alcatraz Locker demande généralement aux victimes de payer 0, 3283 bitcoin, soit environ 240 dollars US, pour récupérer leurs fichiers. Avec le nouveau décrypteur Avast, il est maintenant gratuit de récupérer vos précieux documents.

CrySiS

CrySiS a commencé à infecter les ordinateurs en septembre 2015 en utilisant les algorithmes AES et RSA pour le cryptage. Contrairement à d'autres souches de ransomware contenant une liste de fichiers cible spécifiques, CrySiS contient plutôt une liste de fichiers à ne pas chiffrer.

Globe

Globe a commencé ses opérations en août 2016. Le logiciel ransomware est écrit en Delphi et peut être modifié. Ainsi, de nombreuses variantes utilisent de nombreuses extensions pour verrouiller les fichiers. Ce qui est intéressant à propos de ce ransomware, selon Avast, est le mode de débogage intégré. Globe utilise le cryptage RC4 ou BlowFish pour verrouiller les documents.

NoobCrypt

Avast a découvert pour la première fois la souche NoobCrypt en juillet de cette année. Il est écrit en C # et utilise le cryptage AES256. Le logiciel de ransomware affiche un mélange de messages déroutant: il demande des paiements en dollars néo-zélandais, mais demande également aux victimes d'envoyer les paiements à une adresse Bitcoin. Bien que NoobCrypt dispose d'un code de déverrouillage légitime pour déchiffrer les fichiers, l'outil de déchiffrement NoobCrypt d'Avast peut désormais déverrouiller toutes les versions connues de NoobCrypt.