रैंसमवेयर के उदय ने साइबर खतरे को अर्थ की एक पूरी नई दुनिया दी है। अब यह खतरनाक मैलवेयर रूपों में से एक है, जो उपयोगकर्ताओं को अपने कंप्यूटर और महत्वपूर्ण फ़ाइलों को मजबूत एन्क्रिप्शन टूल का उपयोग करके लॉक करता है। जब तक आप हमलावरों द्वारा मांगी गई राशि का भुगतान नहीं करते, आपको अपना डेटा पुनर्प्राप्त करने के अन्य तरीकों की तलाश करनी होगी। सौभाग्य से, कुछ प्रमुख सुरक्षा विक्रेताओं को मुफ्त डिक्रिप्शन टूल के साथ आपकी पीठ मिल गई।

ऐसी ही एक सुरक्षा फर्म अवास्ट है, जिसने हाल ही में विभिन्न प्रकार के रैनसमवेयर को डिक्रिप्ट करने के लिए चार नए मुफ्त उपकरण जारी किए हैं। कंपनी ने नए रैनसमवेयर उपभेदों के लिए डिक्रिप्टर्स के अपने रोस्टर का विस्तार किया: अलकाट्रेज लॉकर, क्रायसी, ग्लोब और नोब क्रिप्ट। अवास्ट इन उपकरणों को मुफ्त में दे रहा है। तो अगली बार जब आप इन रैंसमवेयर हमलों में से किसी के साथ टकराते हैं, तो अपने कंप्यूटर फ़ाइलों को पुनर्प्राप्त करने के लिए अवास्ट के डिक्रिप्टरों की जांच करें।

अलकतरा लॉकर

अलकाट्राज़ लॉकर रैंसमवेयर पहली बार इस साल नवंबर में सामने आया था। रैंसमवेयर को इसलिए कहा जाता है क्योंकि नाम के विस्तार के नाम के कारण यह फाइल को संलग्न करता है। लेकिन अलकाट्राज़ लॉकर ठेठ रैंसमवेयर की तरह नहीं है कि यह लक्ष्य फ़ाइलों में भेदभाव नहीं करता है। इसका मतलब है कि रैंसमवेयर किसी भी फाइल को लॉक करता है जो उसे पीड़ित के कंप्यूटर में मिल सकती है। अवास्ट के अनुसार, ऑपरेटिंग सिस्टम को नुकसान से बचने के लिए रैंसमवेयर केवल% PROFILES% निर्देशिका में फ़ाइलों को लक्षित करता है।

अवास्ट ने रैनसमवेयर के लॉक-स्क्रीन संदेश पर भी विश्वास जताया है जिसमें कहा गया है कि यह 128-बिट पासवर्ड के साथ AES-256 एन्क्रिप्शन का उपयोग करता है, यह देखते हुए कि पासवर्ड वास्तव में 128 बाइट्स का उपयोग करता है, 128 बिट्स का नहीं। Alcatraz Locker तब BASE64 का उपयोग करके लॉक की गई फ़ाइलों में एन्क्रिप्शन की एक और परत जोड़ता है।

अलकाट्राज़ लॉकर आमतौर पर पीड़ितों को अपनी फ़ाइलों को पुनर्प्राप्त करने के लिए 0.3283 बिटकॉइन, या मोटे तौर पर $ 240 का भुगतान करने के लिए कहता है। अवास्ट के नए डिक्रिप्टर के साथ, यह अब आपके कीमती दस्तावेजों को पुनः प्राप्त करने के लिए स्वतंत्र है।

Crysis

CrySiS ने एन्क्रिप्शन के लिए एईएस और आरएसए एल्गोरिदम का उपयोग करके सितंबर 2015 में कंप्यूटरों को संक्रमित करना शुरू कर दिया है। अन्य रैंसमवेयर उपभेदों के विपरीत, जिनमें विशिष्ट लक्ष्य फ़ाइलों की एक सूची होती है, क्रायसिएस में उन फ़ाइलों की एक सूची होती है जो इसे एन्क्रिप्ट नहीं करेंगी।

ग्लोब

ग्लोब ने अगस्त 2016 में अपना ऑपरेशन शुरू किया। रैंसमवेयर डेल्फी में लिखा गया है और इसे संशोधित किया जा सकता है, इस प्रकार इसके कई वेरिएंट का उदय होता है जो फाइलों को लॉक करने के लिए विभिन्न एक्सटेंशन का उपयोग करते हैं। अवास्ट के अनुसार, इस रैंसमवेयर के बारे में जो दिलचस्प है, वह अंतर्निहित डिबग मोड है। ग्लोब दस्तावेजों को लॉक करने के लिए RC4 या ब्लोफिश एन्क्रिप्शन का उपयोग करता है।

NoobCrypt

अवास्ट ने इस साल के जुलाई में पहली बार NoobCrypt तनाव देखा। यह C # में लिखा गया है और AES256 एन्क्रिप्शन का उपयोग करता है। रैंसमवेयर संदेशों का एक भ्रमित मिश्रण प्रदर्शित करता है: यह न्यूजीलैंड डॉलर में भुगतान का अनुरोध करता है, लेकिन पीड़ितों को बिटकॉइन पते पर भुगतान भेजने का भी निर्देश देता है। हालाँकि, NoobCrypt में फ़ाइलों को डिक्रिप्ट करने के लिए एक वैध अनलॉक कोड है, अवास्ट का NoobCrypt डिक्रिप्शन टूल अब सभी ज्ञात NoobCrypt संस्करणों को अनलॉक कर सकता है।