Opfer des BTCWare haben Ransomware jetzt eine Möglichkeit, ihre Dateien kostenlos mit der Entschlüsselung Werkzeug von Avast entwickelt zu entschlüsseln.
Avast entwickelt BTCWare Decrypter
BTCWare ist ein Ransomware-Stamm, der erstmals im März erschienen 2017, Avast Forscher sagen,. Seit damals, sie haben fünf Varianten beobachtet, Dies kann durch die verschlüsselte Dateierweiterung zu unterscheiden. Wie für die Verschlüsselungsalgorithmen, die Ransomware ist bekannt, zwei verschiedene Verschlüsselungsmethoden zu verwenden - RC4 und AES 192.
Die Ransomware Anforderungen ca. 0.5 BTC in Lösegeld für die Entschlüsselung von Dateien, die die .btcware haben, .cryptobyte, .cryptowin, .Erweiterungen THEVA und .onyon ihnen angehängt. Es ist sehr wichtig für Ransomware Opfer zu verstehen, dass das Lösegeld zu zahlen ist nie eine gute Idee, da es nur Brennstoffe Cyber-Kriminalität und Zukunft Ransomware-Kampagnen ermöglicht. Glücklicherweise, diesmal Avast Forscher waren in der Lage, mit einem Entschlüsselungswerkzeug zu entwickeln, um BTCWare Opfer ihre Dateien wieder Geld bekommen zu helfen, ohne dafür.
Wie bereits erwähnt, die Ransomware wurde Computer ein paar Monate zu infizieren vor entdeckt. Seit damals, fünf Varianten davon wurden gesichtet. Die Varianten können auf die verschlüsselten Dateien angehängt auf der Grundlage der Erweiterung zu unterscheiden:
– foobar.docx.[sql772@aol.com].heva
– foobar.docx.[no.xop@protonmail.ch].cryptobyte
– foobar.bmp.[no.btc@protonmail.ch].cryptowin
– foobar.bmp.[no.btcw@protonmail.ch].btcware
– foobar.docx.onyon.
Die Ransomware wurde mit der Dateiname.Erweiterung.[Email].Ext2 Schema, da es zuerst entdeckt wurde. Jedoch, eine neue Variante wurde vor kurzem genannt Onyonware ausgegraben, und es keinen Kontakt E-Mail-Adresse im Dateinamen verwenden.
BTCWare Ransomware Kurzbeschreibung
Sobald die Ransomware-Infektion eingeleitet, es wird ein zufälliges Passwort generieren, das verwendet wird, um den Verschlüsselungsschlüssel zu erstellen. Dieses Passwort wird mit einem öffentlichen Schlüssel verschlüsselt und als User-ID in den Löse Dateien angezeigt, Forscher erklären.
Sobald die Dateien des Opfer sind alle verschlüsselt, die Ransomware wird den Desktop-Hintergrund mit dem Erpresserbrief ändern, und wird auch eine Notiz in jedem Ordner auf der Maschine fallen. Die Notiz enthält Informationen darüber, wie die Opfer ihre Dateien bekommen können zurück, und droht ihnen, dass der Entschlüsselungsschlüssel wird in drei Tagen gelöscht was es unmöglich macht, die Dateien zu entschlüsseln.
Wie für die Decrypter von Avast entwickelt, es verwendet nicht den Master privaten Schlüssel, die vor der Öffentlichkeit mehrere Wochen gemacht wurde. Die Security-Unternehmen bauten ihr Tool Brute-Force-Passwort abrufen. Sie können Avast der Decrypter überprüfen hier.
Entschlüsseln von Dateien verschlüsselt BTCWare Ransomware
Entschlüsseln .cryptowin Dateien verschlüsselt durch BTCWare Ransomware
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: