Der Aufstieg der Ransomware hat der Cyber-Bedrohung eine völlig neue Bedeutung verliehen. Es ist jetzt eine der gefährlichen Formen von Malware, bei der Benutzer mithilfe robuster Verschlüsselungstools von ihrem Computer und wichtigen Dateien ausgeschlossen werden. Sofern Sie nicht den von Angreifern geforderten Betrag bezahlen, müssen Sie nach anderen Möglichkeiten suchen, um Ihre Daten wiederherzustellen. Glücklicherweise haben Ihnen einige der großen Sicherheitsanbieter kostenlose Entschlüsselungstools zur Verfügung gestellt.

Eine solche Sicherheitsfirma ist Avast, die kürzlich vier neue kostenlose Tools zum Entschlüsseln verschiedener Arten von Ransomware herausgebracht hat. Das Unternehmen erweiterte seine Liste an Entschlüsselungsprogrammen für die neuen Ransomware-Stämme: Alcatraz Locker, CrySiS, Globe und NoobCrypt. Avast bietet diese Tools kostenlos an. Wenn Sie das nächste Mal von einem dieser Ransomware-Angriffe betroffen sind, überprüfen Sie die Avast-Entschlüsselungsprogramme, um Ihre Computerdateien abzurufen.

Alcatraz Locker

Die Alcatraz Locker Ransomware ist im November dieses Jahres zum ersten Mal aufgetaucht. Die Ransomware wird so genannt, weil sie an die verschlüsselten Dateien den gleichnamigen Erweiterungsnamen anfügt. Aber Alcatraz Locker ist nicht wie die typische Ransomware, da es Zieldateien nicht unterscheidet. Das heißt, die Ransomware sperrt alle Dateien, die sich auf dem Computer des Opfers befinden. Die Ransomware zielt laut Avast nur auf Dateien im Verzeichnis% PROFILES% ab, um das Betriebssystem nicht zu beschädigen.

Avast bestritt auch die Sperrmeldung der Ransomware, wonach die AES-256-Verschlüsselung mit einem 128-Bit-Kennwort verwendet wird, und stellte fest, dass das Kennwort tatsächlich 128 Byte und nicht 128 Bit verwendet. Alcatraz Locker fügt den gesperrten Dateien dann mit BASE64 eine weitere Verschlüsselungsebene hinzu.

Alcatraz Locker fordert die Opfer normalerweise auf, 0, 3283 Bitcoin oder ungefähr 240 US-Dollar zu zahlen, um ihre Dateien wiederherzustellen. Mit dem neuen Entschlüsseler von Avast können Sie jetzt Ihre wertvollen Dokumente abrufen.

CrySiS

CrySiS hat im September 2015 begonnen, Computer mit AES- und RSA-Algorithmen zur Verschlüsselung zu infizieren. Im Gegensatz zu anderen Ransomware-Stämmen, die eine Liste spezifischer Zieldateien enthalten, enthält CrySiS stattdessen eine Liste von Dateien, die nicht verschlüsselt werden.

Globus

Globe wurde im August 2016 in Betrieb genommen. Die Ransomware ist in Delphi geschrieben und kann modifiziert werden. Dies ist der Aufstieg vieler seiner Varianten, die verschiedene Erweiterungen zum Sperren von Dateien verwenden. Was laut Avast an dieser Ransomware interessant ist, ist der integrierte Debug-Modus. Globe verwendet die RC4- oder BlowFish-Verschlüsselung, um Dokumente zu sperren.

NoobCrypt

Avast entdeckte den NoobCrypt-Stamm zum ersten Mal im Juli dieses Jahres. Es ist in C # geschrieben und verwendet AES256-Verschlüsselung. Die Ransomware zeigt eine verwirrende Mischung von Nachrichten an: Sie fordert Zahlungen in Neuseeland-Dollar an, weist die Opfer jedoch auch an, Zahlungen an eine Bitcoin-Adresse zu senden. Obwohl NoobCrypt einen gültigen Entsperrcode zum Entschlüsseln von Dateien besitzt, kann das NoobCrypt-Entschlüsselungstool von Avast jetzt alle bekannten NoobCrypt-Versionen entsperren.