Avast annoncerer et nyt gratis dekrypteringsværktøj til CryptoMix ransomware

avast, den populære antivirusudbyder, annoncerede i dag udbredelsen af ​​deres nyeste gratis ransomware decryptor værktøj for ransomware stamme, CryptoMix. CryptoMix er en temmelig berygtet ransomware med flere aliaser, herunder CryptFile2, Zeta, eller det seneste alias CryptoShield.

Dekrypteringsværktøj til CryptoMix ransomware

Dekrypteringsværktøj til CryptoMix

Først spottet i marts 2016, er CryptoMix en ret nyligt opdaget ransomware stamme. I begyndelsen af ​​2017 omdøbte dens udviklere CryptoMix til CryptoShield. Spredningen af ​​denne ransomware kunne beskrives som et mellemniveau af prævalens og har været stabil siden dets opdagelse. Exploit Kits er dets vigtigste våben, mens de angriber målkonti på internettet.

Efter indtrængning af målmaskinen forsøger CryptoMix at kommunikere med kommando- og kontrolserveren for at etablere en nøgle til at kryptere filer (AES-256-algoritmen bruges). Men det går ikke ned igen, selvom systemet er nede eller ikke forbundet til internettet. Ransomware-stammen inficerer derefter det med det, det kalder en af ​​sine faste nøgler eller offline nøgler.

Hvad Avast hævder er, at deres dekrypteringsværktøj til CryptoMix kan dekryptere filer, der blev krypteret ved hjælp af "offline-nøglen". I tilfælde hvor offline-nøglen ikke blev brugt til at kryptere filer, vil dette nye værktøj muligvis ikke kunne genoprette filerne og vil ikke ændre nogen filer.

CryptoMix kan let genkendes af de usædvanlige filudvidelser, som det tilføjer til dit system under infektionsprocessen. Disse nye filudvidelser tilføjet til de oprindelige filnavne omfatter .CRYPTOSHIELD, .scl, .rscl, .lesli, .rdmk, .code eller .rmd. Desuden er løsepengehenvisningerne placeret i filer med navnene HELP_DECRYPT_YOUR_FILES.HTML, # RESTORING FILES # .TXT osv.

Men det største problem endnu med CryptoMix er en række fejl i denne ransomware. Bugsene er så alvorlige, at nogle gange angriberne kan forlade offeret med krypterede filer selv efter at have absorberet hele løsepengebeløbet. Nogle tilfælde på internettet afslører, at ofre har betalt tæt på 5-10 bitcoins, men modtog ikke de lovede dekrypterede filer til gengæld. Det er her, hvor nyt Avast værktøj springe ind. Selv om det ikke kan give meget beskyttelse i at undgå ransomware til dig, men hvis du er tilbage med krypterede filer, kan det helt sikkert hjælpe med at løse det.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.