Avast lançou um decodificador gratuito para variantes do Hades, incluindo MafiaWare666, Jcrypt, RIP Lmao e BrutusptCrypt.
A Avast lançou um decodificador para variantes do ransomware Hades conhecido como ‘MafiaWare666’, ‘Jcrypt’, ‘RIP Lmao’ e ‘BrutusptCrypt’, permitindo que as vítimas recuperem seus arquivos gratuitamente.
Avast lançou um decodificador gratuito para variantes do Hades
A empresa de segurança diz que descobriu uma falha no esquema de criptografia da cepa Hades, permitindo que algumas das variantes fossem desbloqueadas. No entanto, isso pode não se aplicar a amostras mais novas ou desconhecidas que usam um sistema de criptografia diferente.
Utilizando a ferramenta da Avast, as vítimas das variantes de ransomware suportadas podem descriptografar e acessar seus arquivos novamente sem pagar resgate aos invasores, que varia entre US$ 50 e US$ 300.
No entanto, as demandas de resgate atingiram dezenas de milhares em alguns casos.
Deve-se notar que esta família de ransomware Hades é diferente do ransomware Hades usado pela Evil Corp em um ataque ao ForwardAir.
O ransomware Hades visado por esse criptografador é uma operação de nível inferior que não realizou roubo de dados e ataques de extorsão dupla.
Usando o decodificador Hades
O decodificador Avast suporta apenas arquivos criptografados por variantes específicas da família de ransomware Hades. Essas variantes incluem as seguintes extensões e strings anexadas/anteriores ao nome de um arquivo criptografado:
- .MafiaWare666
- .jcrypt
- .brutusptCrypt
- .bmcrypt
- .cyberone
- .l33ch
Se você foi afetado por uma dessas variantes, você pode baixar o decodificador gratuito aqui, executar o executável, selecionar a unidade que contém os arquivos criptografados e apontar a ferramenta para um par de amostra de arquivos criptografados e originais.
Aqueles que possuem uma senha válida para descriptografar os arquivos, mas não conseguiram fazer o decodificador fornecido por Hades funcionar, podem marcar a caixa e fornecê-la na ferramenta do Avast.
A maioria das vítimas não tem uma senha, então eles terão que esperar que a ferramenta do Avast a decifre manualmente, o que pode levar algum tempo.
Depois que a senha é encontrada, os usuários podem iniciar o processo de descriptografia. Nesta fase, é altamente recomendável marcar as caixas para fazer backup dos arquivos criptografados e executar a ferramenta como administrador.
É importante ressaltar que você deve habilitar a opção de fazer backup de arquivos criptografados, pois se houver algum problema com o descriptografador, os arquivos criptografados podem ficar ainda mais corrompidos.
Para um guia passo a passo sobre como usar o decodificador, você pode ler a postagem do blog da Avast.