Η Avast κυκλοφόρησε ένα εργαλείο αποκρυπτογράφησης για παραλλαγές του Hades ransomware, γνωστές ως «MafiaWare666», «Jcrypt», «RIP Lmao» και «BrutusptCrypt». Χάρη σε αυτό το εργαλείο, τα θύματα θα μπορέσουν να ανακτήσουν τα κρυπτογραφημένα αρχεία τους δωρεάν.
Η εταιρεία ασφαλείας λέει ότι ανακάλυψε ένα ελάττωμα στο σχήμα κρυπτογράφησης του Hades ransomware και έτσι κατάφερε να δημιουργήσει ένα εργαλείο αποκρυπτογράφησης για κάποιες από τις παραλλαγές του. Αξίζει να σημειωθεί ότι το εργαλείο δεν θα είναι αποτελεσματικό για νεότερα ή άγνωστα δείγματα του ransomware που χρησιμοποιούν διαφορετικό σύστημα κρυπτογράφησης.
Δείτε επίσης: Royal Ransomware: Μάθετε τα πάντα για αυτή τη νέα απειλή
Με το εργαλείο της Avast, τα θύματα των υποστηριζόμενων παραλλαγών του Hades ransomware μπορούν να αποκρυπτογραφήσουν και να αποκτήσουν ξανά πρόσβαση στα αρχεία τους χωρίς να πληρώσουν λύτρα στους επιτιθέμενους. Οι χειριστές του συγκεκριμένου ransomware ζητούν συνήθως μικρά ποσά, από 50 έως 300 $. Ωστόσο, υπάρχουν περιπτώσεις κατά τις οποίες οι hackers ζήτησαν δεκάδες χιλιάδες δολάρια.
Θα πρέπει να σημειωθεί ότι αυτή η οικογένεια ransomware Hades είναι διαφορετική από το Hades ransomware που χρησιμοποιήθηκε από την Evil Corp σε μια επίθεση στη ForwardAir.
Το ransomware Hades για το οποίο μιλάμε, είναι “χαμηλότερου επιπέδου” και δεν κλέβει δεδομένα (όπως κάνουν πολλά άλλα ransomware) ούτε χρησιμοποιεί την τεχνική του διπλού εκβιασμού.
Δείτε επίσης: Συνεργός της Netwalker ransomware καταδικάστηκε σε 20 χρόνια φυλάκιση
Avast: Εργαλείο αποκρυπτογράφησης για το Hades ransomware
Το εργαλείο αποκρυπτογράφησης της Avast υποστηρίζει μόνο αρχεία κρυπτογραφημένα από συγκεκριμένες παραλλαγές της οικογένειας ransomware Hades, όπως είπαμε και πιο πάνω. Αυτές οι παραλλαγές περιλαμβάνουν τις ακόλουθες επεκτάσεις και συμβολοσειρές που έχουν προσαρτηθεί στο όνομα ενός κρυπτογραφημένου αρχείου:
- .MafiaWare666
- .jcrypt
- .brutusptCrypt
- .bmcrypt
- .cyberone
- .l33ch
Τα θύματα αυτών των παραλλαγών μπορούν να κατεβάσουν δωρεάν το εργαλείο αποκρυπτογράφησης, να εκτελέσουν το αρχείο, να επιλέξουν τη μονάδα δίσκου που περιέχει τα κρυπτογραφημένα αρχεία και να κατευθύνουν το εργαλείο σε ένα δείγμα ζεύγους κρυπτογραφημένων και πρωτότυπων αρχείων.
Όσοι διαθέτουν έγκυρο κωδικό πρόσβασης για την αποκρυπτογράφηση των αρχείων, αλλά δεν μπόρεσαν να χρησιμοποιήσουν το εργαλείο αποκρυπτογράφησης που παρέχεται από τη συμμορία Hades, μπορούν να σημειώσουν το πλαίσιο και να το δώσουν στο εργαλείο της Avast.
Τα περισσότερα θύματα δεν έχουν κωδικό πρόσβασης, επομένως θα πρέπει να περιμένουν το εργαλείο της Avast να τον σπάσει manually, κάτι που μπορεί να πάρει κάποιο χρόνο.
Δείτε επίσης: Το Cheerscrypt ransomware συνδέεται με την ομάδα hacking Emperor Dragonfly
Αφού βρεθεί το password, οι χρήστες μπορούν να ξεκινήσουν τη διαδικασία αποκρυπτογράφησης.
Είναι σημαντικό να ενεργοποιήσετε την επιλογή δημιουργίας αντιγράφων ασφαλείας κρυπτογραφημένων αρχείων, καθώς εάν υπάρχει πρόβλημα με το εργαλείο αποκρυπτογράφησης, τα κρυπτογραφημένα αρχεία μπορεί να καταστραφούν κι άλλο.
Ένας αναλυτικός οδηγός για τη χρήση του εργαλείου αποκρυπτογράφησης για το Hades ransomware, είναι διαθέσιμος στην ανάρτηση της Avast.
Πηγή: www.bleepingcomputer.com