Les victimes du BTCWare ransomware ont maintenant un moyen de décrypter leurs fichiers gratuitement en utilisant l'outil de décryptage développé par Avast.
Développe BTCWare Decrypter avast
BTCWare est une souche ransomware qui est apparu en Mars 2017, les chercheurs disent avast. Depuis, ils ont observé cinq variantes, qui peuvent être distingués par l'extension de fichier crypté. En ce qui concerne les algorithmes de chiffrement, le ransomware est connu d'utiliser deux différentes méthodes de cryptage - RC4 et AES 192.
Les demandes ransomware environ 0.5 BTC en rançon pour le décryptage des fichiers qui ont le .btcware, .cryptobyte, .cryptowin, .extensions de Theva et .onyon ajoutées les. Il est très important pour les victimes de ransomware à comprendre que le paiement de la rançon est jamais une bonne idée car il ne fait qu'alimenter la cybercriminalité et permet de futures campagnes de ransomware. Heureusement, cette fois les chercheurs ont pu Avast trouver un outil de décryptage pour aider les victimes à obtenir BTCWare leurs fichiers en arrière sans dépenser d'argent.
Comme déjà mentionné, le ransomware a été détecté infecter les ordinateurs il y a quelques mois. Depuis, cinq variantes de celui-ci ont été repérés. Les variantes se distinguent en fonction de l'extension jointe aux fichiers cryptés:
– foobar.docx.[sql772@aol.com].Heva
– foobar.docx.[no.xop@protonmail.ch].cryptobyte
– foobar.bmp.[no.btc@protonmail.ch].cryptowin
– foobar.bmp.[no.btcw@protonmail.ch].btcware
– foobar.docx.onyon.
Le ransomware a utilisé le filename.extension.[Email].système de Ext2 depuis qu'il a été détecté. Cependant, une nouvelle variante a été déterré récemment surnommé Onyonware, et il ne se sert pas d'une adresse e-mail de contact dans le nom du fichier.
BTCWare Ransomware Description courte
Une fois que l'infection ransomware est lancée, il va générer un mot de passe aléatoire qui est utilisé pour créer la clé de chiffrement. Ce mot de passe est crypté avec une clé publique et apparaît comme un ID utilisateur dans les fichiers de rançon, chercheurs expliquent.
Une fois les fichiers de la victime sont tous cryptés, le ransomware va changer le fond d'écran avec la note de rançon, et baissera également une note dans chaque dossier sur la machine. La note contient des informations sur la façon dont les victimes peuvent obtenir leur dossier de retour, et les menace que la clé de déchiffrement sera supprimé en trois jours ce qui rend impossible de décrypter les fichiers.
En ce qui concerne le décrypteur développé par Avast, il ne pas utiliser la clé privée de maître qui a été fait il y a plusieurs semaines publiques. La société de sécurité construit leur outil en utilisant la force brute pour récupérer le mot de passe. Vous pouvez consulter le décrypteur de Avast ici.
Fichiers Chiffré par DECRYPTER BTCWare Ransomware
Décrypter .cryptowin fichiers Chiffré par BTCWare Ransomware
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: