ランサムウェアの台頭は、サイバー脅威にまったく新しい意味の世界を与えました。 現在では、強力な暗号化ツールを使用してユーザーをコンピューターや重要なファイルから締め出すという点で、危険なマルウェアの1つです。 攻撃者が要求する金額を支払わない限り、データを回復する他の方法を探す必要があります。 幸いなことに、主要なセキュリティベンダーの一部は、無料の復号化ツールであなたを取り戻しました。

そのようなセキュリティ会社の1つにアバストがあります。アバストは最近、さまざまな種類のランサムウェアを解読するための4つの新しい無料ツールをリリースしました。 同社は、新しいランサムウェア株であるAlcatraz Locker、CrySiS、Globe、およびNoobCryptに対応する復号器のリストを拡大しました。 アバストはこれらのツールを無料で提供しています。 そのため、次にこれらのランサムウェア攻撃のいずれかに遭遇したときは、アバストの復号化プログラムをチェックして、コンピューターファイルを取得してください。

アルカトラズロッカー

Alcatraz Lockerランサムウェアは、今年の11月に初めて表面化しました。 ランサムウェアは、暗号化されたファイルに追加される同名の拡張子名のためにそう呼ばれます。 しかし、Alcatraz Lockerは、ターゲットファイルを区別しないという点で、典型的なランサムウェアとは異なります。 つまり、ランサムウェアは、被害者のコンピューターで見つけたファイルをロックします。 Avastによると、ランサムウェアは、オペレーティングシステムの損傷を避けるために、％PROFILES％ディレクトリ内のファイルのみを対象としています。

また、アバストは、128ビットのパスワードでAES-256暗号化を使用するというランサムウェアのロック画面メッセージを偽装し、パスワードは実際には128ビットではなく128バイトを使用することに注意しました。 アルカトラズロッカーは、BASE64を使用して、ロックされたファイルに暗号化の別のレイヤーを追加します。

アルカトラズロッカーは、通常、被害者にファイルを復元するために0.3283ビットコイン（約240ドル）を支払うよう依頼します。 アバストの新しいデクリプターを使用すると、貴重なドキュメントを無料で取得できます。

CrySiS

CrySiSは、暗号化にAESおよびRSAアルゴリズムを使用して、2015年9月にコンピューターに感染し始めました。 特定のターゲットファイルのリストを含む他のランサムウェアとは異なり、CrySiSには暗号化されないファイルのリストが含まれます。

グローブ

Globeは2016年8月に運用を開始しました。ランサムウェアはDelphiで記述されており、変更できるため、さまざまな拡張子を使用してファイルをロックする亜種の多くが出現しました。 Avastによると、このランサムウェアの興味深い点は、組み込みのデバッグモードです。 GlobeはRC4またはBlowFish暗号化を使用してドキュメントをロックします。

NoobCrypt

アバストは今年7月にNoobCrypt株を初めて発見しました。 C#で記述され、AES256暗号化を使用します。 ランサムウェアは、紛らわしいメッセージの組み合わせを表示します。ニュージーランドドルでの支払いを要求しますが、被害者にBitcoinアドレスに支払いを送信するように指示します。 NoobCryptにはファイルを復号化するための正当なロック解除コードがありますが、アバストのNoobCrypt復号化ツールは、既知のすべてのNoobCryptバージョンをロック解除できるようになりました。