Ofre for BTCWare ransomware nu har en måde at dekryptere deres filer gratis ved hjælp af dekryptering værktøj udviklet af Avast.
Avast Udvikler BTCWare Decrypter
BTCWare er en ransomware stamme, der først dukkede op i marts 2017, Avast siger forskerne. Siden da, de har observeret fem varianter, som kan skelnes af den krypterede fil forlængelse. Som for krypteringsalgoritmer, den ransomware er kendt at anvende to forskellige krypteringsmetoder - RC4 og AES 192.
De ransomware krav ca. 0.5 BTC i løsesum for dekryptering af filer, som har den .btcware, .cryptobyte, .cryptowin, .Theva og .onyon udvidelser sidegruppe dertil. Det er meget vigtigt for ofrene ransomware at forstå, at betale løsesum er aldrig en god idé, da det kun brændstoffer cyberkriminalitet og muliggør fremtidige ransomware kampagner. Heldigvis, denne gang Avast forskerne var i stand til at komme med en dekryptering værktøj til at hjælpe BTCWare ofrene få deres filer tilbage uden at bruge nogen penge.
Som allerede nævnt, den ransomware blev opdaget at inficere computere et par måneder siden. Siden da, fem varianter af det er blevet spottet. Varianterne kan skelnes baseret på en udvidelse vedlagt de krypterede filer:
– foobar.docx.[sql772@aol.com].Heva
– foobar.docx.[no.xop@protonmail.ch].cryptobyte
– foobar.bmp.[no.btc@protonmail.ch].cryptowin
– foobar.bmp.[no.btcw@protonmail.ch].btcware
– foobar.docx.onyon.
Den ransomware har været ved hjælp af FileName.Extension.[Email].Ext2 ordning siden den blev opdaget. Men, en ny variant blev udgravet for nylig døbt Onyonware, og det bruger ikke en kontakt e-mailadresse i filnavnet.
BTCWare Ransomware Kort beskrivelse
Når ransomware infektion initieres, det vil generere en tilfældig adgangskode, som bruges til at oprette krypteringsnøglen. Denne adgangskode er krypteret med en offentlig nøgle og vises som en bruger-id i løsesum filer, forskere forklare.
Når offerets filer er alle krypteret, den ransomware vil ændre desktop tapet med løsesum notat, og vil også droppe en note i hver mappe på maskinen. Noten indeholder oplysninger om, hvordan ofrene kan få deres filer tilbage, og truer dem, at dekryptering nøgle vil blive slettet i tre dage, hvilket gør det umuligt at dekryptere filerne.
Som for Decrypter er udviklet af Avast, det bruger ikke master private nøgle, som blev offentliggjort for flere uger siden. Den vagtselskab bygget deres værktøj ved hjælp af brute force til at hente adgangskoden. Du kan tjekke Avast s Decrypter her.
Dekryptere filer krypteret af BTCWare Ransomware
Dekryptere .cryptowin filer krypteret af BTCWare Ransomware