Avast 发布了一款用于 Hades 勒索软件变体的解密器,称为“MafiaWare666”、“Jcrypt”、“RIP Lmao”和“BrutusptCrypt”,允许受害者免费恢复他们的文件。
这家安全公司表示,它发现了 Hades 菌株的加密方案中的一个缺陷,允许解锁一些变种。但是,这可能不适用于使用不同加密系统的更新或未知样本。
利用 Avast 的工具,受支持的勒索软件变种的受害者可以再次解密和访问他们的文件,而无需向攻击者支付 50 到 300 美元的赎金。然而,在某些情况下,赎金要求达到数万。
需要注意的是,这个 Hades 勒索软件系列不同于Evil Corp在攻击 ForwardAir时使用的 Hades 勒索软件。
该加密器针对的 Hades 勒索软件是一种较低级别的操作,没有执行数据盗窃和双重勒索攻击。
使用 Hades 解密器
Avast 解密器仅支持由 Hades 勒索软件系列的特定变体加密的文件。这些变体包括以下附加/附加到加密文件名的扩展名和字符串:
- .MafiaWare666
- .jcrypt
- .brutusptCrypt
- .bmcrypt
- .cyberone
- .l33ch
如果您受到这些变体之一的影响,您可以从此处下载免费解密器,运行可执行文件,选择保存加密文件的驱动器,并将工具指向一对加密和原始文件的示例。
那些拥有用于解密文件的有效密码但无法让 Hades 提供的解密器工作的人可以勾选该框并将其提供给 Avast 的工具。
大多数受害者没有密码,因此他们将不得不等待 Avast 的工具手动破解,这可能需要一些时间。
找到密码后,用户可以启动解密过程。在此阶段,强烈建议勾选复选框以备份加密文件并以管理员身份运行该工具。
重要的是要强调您应该启用备份加密文件的选项,因为如果解密器出现问题,加密文件可能会进一步损坏。
有关使用解密器的分步指南,您可以阅读 Avast 的博客文章。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Avast发布适用于Hades勒索软件变体的免费解密器
