Ransomware యొక్క పెరుగుదల సైబర్ ముప్పుకు సరికొత్త అర్థాలను ఇచ్చింది. ఇది ఇప్పుడు ప్రమాదకరమైన మాల్వేర్ రూపాల్లో ఒకటి, ఇది వినియోగదారులను వారి కంప్యూటర్ మరియు ముఖ్యమైన ఫైల్‌ల నుండి బలమైన గుప్తీకరణ సాధనాలను ఉపయోగించి లాక్ చేస్తుంది. దాడి చేసేవారు కోరిన మొత్తాన్ని మీరు చెల్లించకపోతే, మీ డేటాను తిరిగి పొందడానికి మీరు ఇతర మార్గాల కోసం వెతకాలి. అదృష్టవశాత్తూ, కొన్ని ప్రధాన భద్రతా విక్రేతలు ఉచిత డిక్రిప్షన్ సాధనాలతో మీ వెన్నుపోటు పొడిచారు.

అటువంటి భద్రతా సంస్థ అవాస్ట్, ఇది ఇటీవల వివిధ రకాల ransomware ని డీక్రిప్ట్ చేయడానికి నాలుగు కొత్త ఉచిత సాధనాలను విడుదల చేసింది. సంస్థ కొత్త ransomware జాతుల కోసం డిక్రిప్టర్‌ల జాబితాను విస్తరించింది: ఆల్కాట్రాజ్ లాకర్, క్రైసిస్, గ్లోబ్ మరియు నూబ్‌క్రిప్ట్. అవాస్ట్ ఈ సాధనాలను ఉచితంగా అందిస్తోంది. కాబట్టి మీరు ఈ ransomware దాడులతో తదుపరిసారి దెబ్బతిన్నప్పుడు, మీ కంప్యూటర్ ఫైళ్ళను తిరిగి పొందడానికి అవాస్ట్ యొక్క డిక్రిప్టర్లను చూడండి.

అల్కాట్రాజ్ లాకర్

ఆల్కాట్రాజ్ లాకర్ ransomware ఈ సంవత్సరం నవంబర్‌లో మొదట కనిపించింది. ర్యాన్సమ్‌వేర్ అని పిలవబడే పేరు పొడిగింపు పేరు అది గుప్తీకరించే ఫైల్‌లకు జతచేస్తుంది. కానీ ఆల్కాట్రాజ్ లాకర్ విలక్షణమైన ransomware లాగా లేదు, అది లక్ష్య ఫైళ్ళను వివక్షపరచదు. అంటే ransomware బాధితుడి కంప్యూటర్‌లో కనుగొనగలిగే ఏదైనా ఫైల్‌ను లాక్ చేస్తుంది. అవాస్ట్ ప్రకారం, ఆపరేటింగ్ సిస్టమ్‌కు నష్టం జరగకుండా ఉండటానికి ransomware% PROFILES% డైరెక్టరీలోని ఫైల్‌లను మాత్రమే లక్ష్యంగా చేసుకుంటుంది.

అవాస్ట్ ransomware యొక్క లాక్-స్క్రీన్ సందేశాన్ని 128-బిట్ పాస్‌వర్డ్‌తో AES-256 గుప్తీకరణను ఉపయోగిస్తుందని చెప్పింది, పాస్‌వర్డ్ వాస్తవానికి 128 బైట్‌లను కాకుండా 128 బైట్‌లను ఉపయోగిస్తుందని పేర్కొంది. ఆల్కాట్రాజ్ లాకర్ BASE64 ని ఉపయోగించి లాక్ చేసిన ఫైళ్ళకు ఎన్క్రిప్షన్ యొక్క మరొక పొరను జోడిస్తుంది.

అల్కాట్రాజ్ లాకర్ సాధారణంగా బాధితులను వారి ఫైళ్ళను తిరిగి పొందడానికి 0.3283 బిట్‌కాయిన్ లేదా సుమారు $ 240 చెల్లించమని అడుగుతాడు. అవాస్ట్ యొక్క కొత్త డిక్రిప్టర్‌తో, ఇప్పుడు మీ విలువైన పత్రాలను తిరిగి పొందడం ఉచితం.

Crysis

ఎన్‌క్రిప్షన్ కోసం AES మరియు RSA అల్గారిథమ్‌లను ఉపయోగించి CrySiS 2015 సెప్టెంబర్‌లో కంప్యూటర్లకు సోకడం ప్రారంభించింది. నిర్దిష్ట లక్ష్య ఫైళ్ళ జాబితాను కలిగి ఉన్న ఇతర ransomware జాతుల మాదిరిగా కాకుండా, CrySiS బదులుగా అది గుప్తీకరించని ఫైళ్ళ జాబితాను కలిగి ఉంటుంది.

భూగోళం

గ్లోబ్ తన ఆపరేషన్‌ను ఆగస్టు 2016 లో ప్రారంభించింది. ర్యాన్సమ్‌వేర్ డెల్ఫీలో వ్రాయబడింది మరియు దీనిని సవరించవచ్చు, తద్వారా ఫైళ్ళను లాక్ చేయడానికి వివిధ పొడిగింపులను ఉపయోగించే అనేక వైవిధ్యాల పెరుగుదల. ఈ ransomware గురించి ఆసక్తికరమైన విషయం ఏమిటంటే, అవాస్ట్ ప్రకారం, అంతర్నిర్మిత డీబగ్ మోడ్. పత్రాలను లాక్ చేయడానికి గ్లోబ్ RC4 లేదా బ్లోఫిష్ గుప్తీకరణను ఉపయోగిస్తుంది.

NoobCrypt

ఈ సంవత్సరం జూలైలో అవాస్ట్ మొట్టమొదట నూబ్‌క్రిప్ట్ జాతిని గుర్తించాడు. ఇది C # లో వ్రాయబడింది మరియు AES256 గుప్తీకరణను ఉపయోగిస్తుంది. Ransomware గందరగోళ సందేశాల మిశ్రమాన్ని ప్రదర్శిస్తుంది: ఇది న్యూజిలాండ్ డాలర్లలో చెల్లింపులను అభ్యర్థిస్తుంది, కానీ బాధితులను బిట్‌కాయిన్ చిరునామాకు పంపమని ఆదేశిస్తుంది. ఫైళ్ళను డీక్రిప్ట్ చేయడానికి NoobCrypt కు చట్టబద్ధమైన అన్‌లాక్ కోడ్ ఉన్నప్పటికీ, అవాస్ట్ యొక్క NoobCrypt డీక్రిప్షన్ సాధనం ఇప్పుడు తెలిసిన అన్ని NoobCrypt సంస్కరణలను అన్‌లాక్ చేయగలదు.