Avast为一些Hades勒索软件变体发布了免费解密器

Avast已经发布了针对Hades勒索软件变种的解密器,称为” MafiaWare666 “、” Jcrypt “、” RIP Lmao “和” BrutusptCrypt “,可以让这些勒索软件变种的受害者在不支付赎金的情况下恢复他们的文件。

该安全公司在Hades勒索软件实现的加密过程中发现了一个漏洞,可以用来恢复一些变体加密的文件。

我们在加密模式中发现了一个漏洞,它允许在不支付赎金的情况下解密一些变体。新的或以前未知的样本可能会对文件进行不同的加密,因此在没有进一步分析的情况下,它们可能不是可解密。

专家指出,受该缺陷影响的哈迪斯勒索软件没有泄露受害者的任何数据。例如,MafiaWare666是一个用C #编写的勒索软件,它不包含任何混淆或反分析技术。恶意代码使用AES加密文件。

研究人员分析的恶意软件样本在加密文件的文件名后附加了如下扩展:

· MafiaWare666

· jcrypt

· brutusptCrypt

· bmcrypt

· cyberone

 · l33ch

一旦MafiaWare666变体完成加密过程,它就会显示一个窗口,向受害者提供付款指示。赎金的价格从50美元到300美元不等,尽管一些较老的不同名称的样本最多需要一个比特币。

这些变体的受害者可以从Avast服务器下载免费解密器以及使用它的说明。

该工具还允许知道解密文件的有效密码但无法使用Hades提供的解密器的受害者在工具提供的上述UI中勾选框。

如果受害者没有密码,他们可以使用Avast工具破解它。

一旦找到密码,您可以通过单击”下一步”结束AVAST来解密PC上的所有加密文件。在最后一页,您可以选择加入来备份您的加密文件。如果在解密过程中发生错误,这些备份可能会有所帮助。该选项默认开启,我们推荐。单击”解密”后,解密过程开始。让解密者工作并等待,直到它完成解密你所有的文件。

3

在线客服