Avast Udvikler BTCWare Ransomware Decrypter

Ofre for BTCWare ransomware nu har en måde at dekryptere deres filer gratis ved hjælp af dekryptering værktøj udviklet af Avast.

Avast Udvikler BTCWare Decrypter

BTCWare er en ransomware stamme, der først dukkede op i marts 2017, Avast siger forskerne. Siden da, de har observeret fem varianter, som kan skelnes af den krypterede fil forlængelse. Som for krypteringsalgoritmer, den ransomware er kendt at anvende to forskellige krypteringsmetoder - RC4 og AES 192.

De ransomware krav ca. 0.5 BTC i løsesum for dekryptering af filer, som har den .btcware, .cryptobyte, .cryptowin, .Theva og .onyon udvidelser sidegruppe dertil. Det er meget vigtigt for ofrene ransomware at forstå, at betale løsesum er aldrig en god idé, da det kun brændstoffer cyberkriminalitet og muliggør fremtidige ransomware kampagner. Heldigvis, denne gang Avast forskerne var i stand til at komme med en dekryptering værktøj til at hjælpe BTCWare ofrene få deres filer tilbage uden at bruge nogen penge.

Som allerede nævnt, den ransomware blev opdaget at inficere computere et par måneder siden. Siden da, fem varianter af det er blevet spottet. Varianterne kan skelnes baseret på en udvidelse vedlagt de krypterede filer:

– foobar.docx.[sql772@aol.com].Heva
– foobar.docx.[no.xop@protonmail.ch].cryptobyte
– foobar.bmp.[no.btc@protonmail.ch].cryptowin
– foobar.bmp.[no.btcw@protonmail.ch].btcware
– foobar.docx.onyon.

Den ransomware har været ved hjælp af FileName.Extension.[Email].Ext2 ordning siden den blev opdaget. Men, en ny variant blev udgravet for nylig døbt Onyonware, og det bruger ikke en kontakt e-mailadresse i filnavnet.

BTCWare Ransomware Kort beskrivelse

Når ransomware infektion initieres, det vil generere en tilfældig adgangskode, som bruges til at oprette krypteringsnøglen. Denne adgangskode er krypteret med en offentlig nøgle og vises som en bruger-id i løsesum filer, forskere forklare.

Når offerets filer er alle krypteret, den ransomware vil ændre desktop tapet med løsesum notat, og vil også droppe en note i hver mappe på maskinen. Noten indeholder oplysninger om, hvordan ofrene kan få deres filer tilbage, og truer dem, at dekryptering nøgle vil blive slettet i tre dage, hvilket gør det umuligt at dekryptere filerne.

Som for Decrypter er udviklet af Avast, det bruger ikke master private nøgle, som blev offentliggjort for flere uger siden. Den vagtselskab bygget deres værktøj ved hjælp af brute force til at hente adgangskoden. Du kan tjekke Avast s Decrypter her.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig: