最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

Avast发布适用于Hades勒索软件变体的免费解密器

网络安全 快米云 来源:快米云 51浏览

开锁

Avast 发布了一款用于 Hades 勒索软件变体的解密器,称为“MafiaWare666”、“Jcrypt”、“RIP Lmao”和“BrutusptCrypt”,允许受害者免费恢复他们的文件。

这家安全公司表示,它发现了 Hades 菌株的加密方案中的一个缺陷,允许解锁一些变种。但是,这可能不适用于使用不同加密系统的更新或未知样本。

利用 Avast 的工具,受支持的勒索软件变种的受害者可以再次解密和访问他们的文件,而无需向攻击者支付 50 到 300 美元的赎金。然而,在某些情况下,赎金要求达到数万。

MafiaWare666 受害者看到的消息
MafiaWare666 受害者看到的消息 (Avast)

需要注意的是,这个 Hades 勒索软件系列不同于Evil Corp攻击 ForwardAir时使用的 Hades 勒索软件。

该加密器针对的 Hades 勒索软件是一种较低级别的操作,没有执行数据盗窃和双重勒索攻击。

使用 Hades 解密器

Avast 解密器仅支持由 Hades 勒索软件系列的特定变体加密的文件。这些变体包括以下附加/附加到加密文件名的扩展名和字符串:

  • .MafiaWare666
  • .jcrypt
  • .brutusptCrypt
  • .bmcrypt
  • .cyberone
  • .l33ch

如果您受到这些变体之一的影响,您可以从此处下载免费解密器,运行可执行文件,选择保存加密文件的驱动器,并将工具指向一对加密和原始文件的示例。

添加文件对和密码

那些拥有用于解密文件的有效密码但无法让 Hades 提供的解密器工作的人可以勾选该框并将其提供给 Avast 的工具。

大多数受害者没有密码,因此他们将不得不等待 Avast 的工具手动破解,这可能需要一些时间。

破解密码

找到密码后,用户可以启动解密过程。在此阶段,强烈建议勾选复选框以备份加密文件并以管理员身份运行该工具。

最终解密步骤

重要的是要强调您应该启用备份加密文件的选项,因为如果解密器出现问题,加密文件可能会进一步损坏。

有关使用解密器的分步指南,您可以阅读 Avast 的博客文章

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Avast发布适用于Hades勒索软件变体的免费解密器