[ Zavřít ] 


 

RSS Kanál

 

Avast dešifruje ransomware Hades KE STAŽENÍ

Avast uvolnil nástroj pro dešifrování dat zašifrovaných ransomwarem Hades  Nástroj  Avast Decryptor Mafiaware666 zachrání data uživatelům, kteří se stali obětmi variant Háda MafiaWare666, JCrypt, RIP Lmao a BrutusptCrypt, a to sice cracknutím hesla, jehož verze získal Avast objevením chyb v šifrování Háda. Jak zachránit data zašifrovaná ransomwarem Hades?

 

Veškeré vaše důležité soubory jsou nyní zašifrovány! Byli jste napadeni MafiaWare666, oznamuje jedna z variant (Zdroj: Avast.io)

Veškeré vaše důležité soubory jsou nyní zašifrovány! Byli jste napadeni MafiaWare666, oznamuje jedna z variant (Zdroj: Avast.io)
 

Hades je rodina ransomwaru napsaná v programovacím jazyce, a to bez použití obfuskace či jiných způsobů ztížení analýzy kódu, uvádí AvastRansomware vyhledá uživatelské adresáře  Plocha, Hudba, Videa, Obrázky a Dokumenty a AES šifrováním zašifruje veškeré soubory s příponami:

„3fr 7z accdb ai apk arch00 arw asp aspx asset avi bar bat bay bc6 bc7 big bik bkf bkp blob bsa c cas cdr cer cfr cpp cr2 crt crw cs css csv csv d3dbsp das dazip db0 dba dbf dcr der desc divx dmp dng doc doc docm docx docx dwg dxg epk eps erf esm ff flv forge fos fpk fsh gdb gho h hkdb hkx hplg hpp html hvpl ibank icxs indd index itdb itl itm iwd iwi jpe jpeg jpg js kdb kdc kf layout lbf litemod lrf ltx lvl m2 m3u m4a map mcmeta mdb mdb mdbackup mddata mdf mef menu mkv mlx mov mp3 mp4 mpeg mpqge mrwref ncf nrw ntl odb odc odm odp ods odt odt ogg orf p12 p7b p7c pak pdd pdf pef pem pfx php pk7 pkpass png ppt ppt pptm pptx pptx psd psk pst ptx py qdf qic r3d raf rar raw rb re4 rgss3a rim rofl rtf rw2 rwl sav sb sid sidd sidn sie sis slm sln snx sql sql sr2 srf srw sum svg syncdb t12 t13 tax tor txt upk vb vcf vdf vfs0 vpk vpp_pc vtf w3x wallet wav wb2 wma wmo wmv wotreplay wpd wps x3f xlk xls xls xlsb xlsm xlsx xlsx xml xxx zip zip ztmp“

Oznámení o napadení a požadavek výkupného v podání RIP lmao (Zdroj: Avast.io)

Oznámení o napadení a požadavek výkupného v podání RIP lmao (Zdroj: Avast.io)
 

Veškeré zašifrované soubory se pak zobrazují s koncovkami

  • .MafiaWare666
  • .jcrypt
  • .brutusptCrypt
  • .bmcrypt
  • .cyberone
  • .l33ch

Další z variant výhrůžek a požadování výkupného - tentokrát dokonce ve výši 1 BTC (Zdroj: Avast.io)

Další z variant výhrůžek a požadování výkupného - tentokrát dokonce ve výši 1 BTC (Zdroj: Avast.io)
 

Avastu se podařilo komponovat dešifrovací nástroj díky objevení chyb v šifrovacím schématu Háda. Ty se ovšem vyskytují pouze ve starších verzích - konkrétně označených coby MafiaWare666, JCrypt, RIP Lmao a BrutusptCrypt. Novější verze používají jiný způsob šifrování, a proto na ně nástroj nebude fungovat. 

A ještě jedna podoba požadavku výkupného verze MafiaWare666 (Zdroj: Avast.io)

A ještě jedna podoba požadavku výkupného verze MafiaWare666 (Zdroj: Avast.io)

Jak dešifrovat data zašifrovaná ransomwarem Hades ve variantách MafiaWare666, JCrypt, RIP Lmao a BrutusptCrypt?

  1. Zálohujte systém, zálohujte data, vytvořte bod obnovení; 
  2. stáhněte si nástroj avast_decryptor_mafiaware666.exe (1,84 MB); 
  3. spusťte soubor - objeví se průvodce nastavením dešifrování; 
  4. přeskočte úvodní obrazovku s licenčními podmínkami odkliknutím tlačítka Next
  5. vyberte umístění, které chcete prohledat a dešifrovat - defaultně se zobrazují místní disky; 
  6. pokud máte dešifrovací klíč, zaškrtněte možnost I know the password for decrypting files a vložte ho do kolonky; 

Do kolonky Add encrypted file here zadejte umístění jednoho ze zašifrovaných souborů; do kolonky Add original here zadejte umístění nezašifrovaného originálu; pokračujte přes Next (Zdroj: Avast.io)

  1. pokud dešifrovací klíč nemáte, musíte Avast pomoci cracknout šifrování, a to sice tak, že: 
    • do kolonky Add encrypted file here zadejte umístění jednoho ze zašifrovaných souborů; 
    • do kolonky Add original here zadejte umístění nezašifrovaného originálu;
  2. pokračujte přes Next
  3. na další straně Crack the password začněte crackovat odkliknutím Start
  4. v momentě, kdy Avast crackne heslo, odklikněte Next
  5. na straně Backup encrypted files?:
    • zaškrtněte možnost Backup encrypted files, díky čemuž předejdete obtížím v případech, kdyby dešifrování bylo přerušeno; 
    • zaškrtněte možnost Run process as an administrator, což se rovná spuštění dešifrovacího procesu s administrátorskými právy, díky čemuž bude možno obnovit co nejvíc ze zašifrovaných dat; 
  6. spusťte celý proces dešifrování odkliknutím tlačítka Decrypt.

Zdroje

  • Avast.io

 

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

Získejte PDF Eraser zdarma

Jednoduchých PDF editorů, které nevyžadují přihlášení k online účtu pro vykonání sebemenší maličkosti, už je málo. O to víc potěší, že až do 7. prosince 2022 můžete získat zdarma PDF Eraser, která přesně...

Firefox 106 s editorem PDF a snadným přechodem mezi instancemi

V Mozille se rozhodli usnadnit práci s PDFkami v prohlížeči a nabízejí základní možnosti editace přímo ve čtečce. Příznivcům anonymního módu servírují samostatný spouštěč připnutelný k hlavnímu panelu Windows. A uživatelům...

Ostrava se může těšit na kvantový počítač LUMI-Q

Národní superpočítačové centrum v Ostravě bude hostit kvantový počítač projektu konsorcia LUMI-Q. LUMI-Q bude výkonnějším následovníkem dosavadního nejvýkonnějšího superpočítače Evropy LUMI, který se...

Worok jde po datech vysoce postavených v Asii

ESET odhalil novou špionážní skupinu Worok. Ta se zdá stojí za útoky na přední společnosti v oblastech telekomunikace, bankovnictví, námořnictva, energetiky, obrany, ale i na vládní organizace. Cíle útoků se nacházejí...


 
© 2005-2022 PS Media s.r.o. - digital world
 

reklama