أعطت بروز الفدية عالمًا جديدًا بالكامل من المعاني للتهديد السيبراني. إنه الآن أحد أشكال البرامج الضارة الخطيرة لأنه يحبس المستخدمين من أجهزة الكمبيوتر الخاصة بهم والملفات المهمة باستخدام أدوات تشفير قوية. ما لم تدفع المبلغ الذي يطلبه المهاجمون ، يجب عليك البحث عن طرق أخرى لاستعادة بياناتك. لحسن الحظ ، حصل بعض كبار موردي الأمن على ظهرك باستخدام أدوات فك التشفير المجانية.

إحدى هذه الشركات الأمنية هي Avast ، التي أصدرت مؤخرًا أربع أدوات مجانية جديدة لفك تشفير أنواع مختلفة من الفدية. قامت الشركة بتوسيع قائمة ديكريبتورس لسلالات Ransomware الجديدة: Alcatraz Locker و CrySiS و Globe و NoobCrypt. تقدم Avast هذه الأدوات مجانًا. لذلك في المرة القادمة التي تتعرض فيها لأي من هجمات الفدية هذه ، تحقق من برنامج فك تشفير Avast لاسترداد ملفات الكمبيوتر.

ألكاتراز لوكر

ظهرت Alcatraz Locker Ransomware لأول مرة في نوفمبر من هذا العام. يتم استدعاء Ransomware بسبب اسم الامتداد eponymous الذي يتم إلحاقه بالملفات التي يقوم بتشفيرها. لكن Alcatraz Locker ليس مثل رانسومواري نموذجي لأنه لا يميز الملفات المستهدفة. هذا يعني أن الفدية تقوم بتأمين أي ملف يمكن العثور عليه في جهاز الكمبيوتر الخاص بالضحية. تستهدف Ransomware الملفات الموجودة في الدليل٪ PROFILES٪ لتجنب إتلاف نظام التشغيل ، وفقًا لأفاست.

قام Avast أيضًا برسالة رسالة تأمين ransomware التي تقول إنها تستخدم تشفير AES-256 بكلمة مرور 128 بت ، مشيرة إلى أن كلمة المرور تستخدم بالفعل 128 بايت ، وليس 128 بت. ثم يقوم Alcatraz Locker بإضافة طبقة أخرى من التشفير إلى الملفات المقفلة باستخدام BASE64.

يطلب الكاتراز لوكر من الضحايا عادة دفع 0.3283 بيتكوين ، أو ما يقرب من 240 دولار ، لاستعادة ملفاتهم. من خلال برنامج فك تشفير Avast الجديد ، أصبح بإمكانك الآن استرداد مستنداتك الثمينة.

لعبة Crysis

بدأت CrySiS في إصابة أجهزة الكمبيوتر في سبتمبر 2015 باستخدام خوارزميات AES و RSA للتشفير. على عكس سلالات برامج الفدية الأخرى التي تحتوي على قائمة من الملفات المستهدفة المحددة ، يحتوي CrySiS بدلاً من ذلك على قائمة بالملفات التي لن يقوم بتشفيرها.

كره ارضيه

بدأت Globe عملها في أغسطس 2016. تتم كتابة رانسومواري في دلفي ويمكن تعديلها ، وبالتالي صعود العديد من المتغيرات التي تستخدم ملحقات مختلفة لقفل الملفات. المثير للاهتمام حول هذا الفدية ، وفقًا لأفاست ، هو وضع التصحيح المدمج. يستخدم Globe تشفير RC4 أو BlowFish لقفل المستندات.

NoobCrypt

رصدت أفاست أولاً سلالة NoobCrypt في شهر يوليو من هذا العام. هو مكتوب في C # ويستخدم تشفير AES256. تعرض رانسومواري مزيجًا مربكًا من الرسائل: فهي تطلب الدفعات بالدولار النيوزيلندي ، ولكنها أيضًا تطلب من الضحايا إرسال مدفوعات إلى عنوان Bitcoin. على الرغم من أن NoobCrypt يحتوي على كود إلغاء تأمين شرعي لفك تشفير الملفات ، إلا أن أداة فك تشفير NoobCrypt من Avast يمكنها الآن فتح جميع إصدارات NoobCrypt المعروفة.