Avast objavio besplatne alate za dešifrovanje fajlova koje šifruju HiddenTear, Jigsaw i Stampado

Vesti, 08.02.2017, 00:00 AM

Proizvođač antivirusa, češka kompanija Avast, objavio je još tri alata za dešifrovanje fajlova za žrtve infekcije ransomwareima, tako da trenutno ima ukupno 14 takvih alata.

Tri nova alata namenjena su žrtvama ransomwarea HiddenTear, Jigsaw i Stampado/Philadelphia. Za ove malvere već postoje alati drugih bezbednosnih istraživača. Ipak, u Avastu smatraju da novi alati nisu višak i da je bolje da žrtve imaju više opcija, posebno kada su u pitanju ova tri ransomwarea koji su veoma aktivni i veoma rašireni, posebno zadnjih meseci.

Stručnjaci Avasta su značajno ubrzali proces dešifrovanja, pa neke verzije HiddenTear ransomwarea sa Avastovim alatom se dešifruju za samo nekoliko minuta.

"Najbolji rezultati se postižu kada se dešufruju fajlovi direktno sa inficiranog računara", kaže Jakub Krustek iz kompanije Avast.

Izvorni kod ransomwarea HiddenTear može se naći na GitHubu. Mnogi hakeri koriste taj kod pa je HiddenTear veoma raširen. Fajlovi koje šifruje HiddenTear imaju različite ekstenzije: .locked, .34xxx, .bloccato, .BUGSECCCC, .Hollycrypt, .lock, .saeid, .unlockit, .razy, .mecpt, .monstro, .lok, .암호화됨, .8lock8, .fucked, .flyper, .kratos, .krypted, .CAZZO, .doomed i druge.

JigSaw je prvi put primećen marta prošle godine. Fajlovi koje šifruje imaju sledeće ekstenzije: .kkk, .btc, .gws, .J, .encrypted, .porno, .payransom, .pornoransom, .epic, .xyz, .versiegelt, .encrypted, .payb, .pays, .payms, .paymds, .paymts, .paymst, .payrms, .payrmts, .paymrts, .paybtcs, .fun, .hush. Ako žrtva odlaže plaćanje, ransomware svakih sat vremena briše po jedan fajl.

Stampado je ransomware koji je otkriven u avgustu prošle godine. On se prodaje na Dark Webu, a mnoge verzije ovog ransomwarea cirkulišu internetom. Jedna od njih se zove Philadelphia. Stampado često dodaje ekstenziju .locked svim fajlovima koje je šifrovao. I Stampado briše fajlove svakih šest sati ako žrtva odlaže plaćanje.