Avast | Malware | Ransomware

Avast vydal nástroj pro dešifrování dat zašifrovaných ransomwarem Hades

Avast vydal bezplatný nástroj pro dešifrování dat zašifrovaných nejrůznějšími variantami ransomwaru Hades, známými jako MafiaWare666, Jcrypt, RIP Lmao a BrutusptCrypt. Oběti ho mohou využít k obnově souborů po útoku, informuje Bleeping Computer.

Jak už to v podobných případech bývá, vytvoření dešifrovacího nástroje předcházelo odhalení chyby v šifrovacím schématu. Oběti podporovaných variant ransomwaru tak mohou dešifrovat a znovu získat přístup ke svým souborům, aniž by musely útočníkům platit výkupné, jež se zpravidla pohybovalo mezi 50 a 300 americkými dolary (cca 1 240 až 7 440 Kč). Některé starší vzorky však požadovaly výkupné vyšší než 1 bitcoin (přes půl milionu korun).

Nástroj pro dešifrování dat

Hned v úvodu je nutné podotknout, že dešifrovat lze pouze data zašifrovaná staršími variantami ransomwaru. Nejnovější verze již používají jiný způsob šifrování, a navíc získaly schopnost ukrást data, čehož útočníci následně využívají k vydírání obětí.

Dešifrátor Avast tedy umí obnovit soubory zašifrované jen určitými variantami ransomwaru Hades. Poznáte je podle přípony a řetězce připojeného k názvu zašifrovaného souboru: .MafiaWare666, .jcrypt, .brutusptCrypt, .bmcrypt, .cyberone a .l33ch.

Jak dešifrovat data

Pokud jste byli postiženi jednou z těchto variant, můžete si z webu stáhnout bezplatný dešifrovací nástroj. Následně ho stačí spustit, vybrat jednotku se zašifrovanými soubory a určit vzorovou dvojici sestávající z jednoho zašifrovaného a jednoho původního souboru, která bude použita pro prolomení hesla.

Ti, kteří od útočníků získali heslo pro dešifrování souborů, ale nepodařilo se jim obnovit data, mohou zaškrtnout příslušné políčko a zadat ho do nástroje od Avastu. Většina obětí však heslo nemá, takže bude nutné počkat, až jej nástroj prolomí ručně, což může nějakou dobu trvat.

Po zjištění hesla mohou uživatelé zahájit proces dešifrování. V této fázi se důrazně doporučuje zaškrtnout políčko pro zálohování zašifrovaných souborů a spustit nástroj jako správce. Zálohování je vhodné zejména pro případ problémů s dešifrovacím nástrojem, při kterých by mohlo dojít k dalšímu poškození zašifrovaných souborů. Podrobný návod najdete na stránkách Avastu.

Váš názor Další článek: Google s videoherní Stadií sliboval hory doly, ale dopadlo to jako vždycky (Podcast Živě)

Témata článku: , , , , , , , , , , , , , ,