"Pada tahun lalu lebih dari 200 ransome baru ditemukan, itu merupakan pertumbuhan ransomeware yang semakin meningkat hampir dua kali lipat, akan tetapi kabar baiknya adalah ratusan juta pengguna Avast dan AVG terlindungi terhadapa ancaman populer ini," seperti diinformasikan posting blog oleh Jakub Kroustek, analis malware Avast.


Tiga alat dekripsi baru mengatasi tiga strain ransomware yang berbeda yaitu HiddenTear, Jigsaw, dan Stampado / Philadelphia. Beberapa solusi untuk strain tertentu sudah tersedia, datang dari peneliti keamanan lainnya. Avast memutuskan juga memberikan yang terbaik kepada penggunanya sebagai pilihan.

Karena tiga strain ini sangat aktif dan sering ditemui, terutama dalam beberapa bulan terakhir. Sejak kunci enkripsi yang digunakan sering mendapatkan perbaruan, jadi harus ada alat dekripsi. Pada akhirnya, Avast atau peneliti keamanan lain yang bekerja melawan ransomware tersebut adalah upaya untuk tujuan yang sama.

Avast mampu melakukan dekripsi secara signifikan, lebih tepatnya proses brute-force password yang dilakukan varian HiddenTear berhasil dipatahkan dalam hitungan menit bukan hari. Hasil terbaik dicapai bila mendekripsi file langsung dari mesin yang terinfeksi, " seperti diinformasikan Kroustek.

"Mendekripsi HiddenTear"
HiddenTear mempunyai berbagai ekstensi: .locked, .34xxx, .bloccato, .BUGSECCCC, .Hollycrypt, .lock, .saeid, .unlockit, .razy, .mecpt, .monstro, .lok, .μ•”ν˜Έν™”λ¨, .8lock8, .fucked, .flyper, .kratos, .krypted, .CAZZO, .doomed. Setelah semua file dienkripsi, file teks akan muncul di desktop pengguna.

"Mendekripsi Jigsaw"
Jigsaw pertama kali terlihat pada bulan Maret 2016, dan banyak dari strain yang menggunakan gambar dari Jigsaw Killer dari film layar lebar. file Jigsaw memiliki ekstensi berikut: .kkk, .btc, .gws, .J, .encrypted, .porno, .payransom, .pornoransom, .epic, .xyz, .versiegelt, .encrypted, .payb, .pays, .payms, .paymds, .paymts, .paymst, .payrms, .payrmts, .paymrts, .paybtcs, .fun, .hush.

"Mendekripsi Stampado"
Ransomware ini telah ada sejak Agustus 2016, dan itu yang dijual di dark web. Beberapa versi telah beredar di internet, salah satunya disebut Philadelphia. Stampado akan menghapus file baru setiap 6 jam kecuali Anda membayar uang tebusan. Periksa tool Avast untuk tool anti-ransomware.
 
Top