Avast ha rilasciato un decryptor per varianti del ransomware Hades noto come “MafiaWare666”, “Jcrypt”, “RIP Lmao” e “BrutusptCrypt”, consentendo alle vittime di recuperare i propri file gratuitamente.
La società di sicurezza afferma di aver scoperto un difetto nello schema di crittografia del ceppo Ade, consentendo lo sblocco di alcune varianti. Tuttavia, ciò potrebbe non applicarsi a campioni più recenti o sconosciuti che utilizzano un sistema di crittografia diverso.
Utilizzando lo strumento di Avast, le vittime delle varianti di ransomware supportate possono decrittografare e accedere nuovamente ai propri file senza pagare un riscatto agli aggressori, che varia tra $ 50 e $ 300. Tuttavia, in alcuni casi, le richieste di riscatto hanno raggiunto decine di migliaia.
Va notato che questa famiglia di ransomware Hades è diversa dal ransomware Hades utilizzato da Evil Corp in un attacco a ForwardAir.
Il ransomware Hades preso di mira da questo crittografo è un’operazione di livello inferiore che non ha eseguito furto di dati e attacchi di doppia estorsione.
Usando il decryptor di Hades
Il decryptor Avast supporta solo file crittografati da varianti specifiche della famiglia di ransomware Hades. Queste varianti includono le seguenti estensioni e stringhe aggiunte/anteposte al nome di un file crittografato:
- .MafiaWare666
- .jcrypt
- .brutusptCrypt
- .bmcrypt
- .cyberone
- .l33ch
Se sei interessato da una di queste varianti, puoi scaricare il decryptor gratuito da qui , eseguire l’eseguibile, selezionare l’unità che contiene i file crittografati e puntare lo strumento su una coppia di esempio di file crittografati e originali.
Coloro che possiedono una password valida per decrittografare i file ma non sono riusciti a far funzionare il decryptor fornito da Hades possono spuntare la casella e fornirla allo strumento di Avast.
La maggior parte delle vittime non dispone di una password, quindi dovranno attendere che lo strumento di Avast la decifra manualmente, operazione che potrebbe richiedere del tempo.
Dopo aver trovato la password, gli utenti possono avviare il processo di decrittazione. In questa fase, si consiglia vivamente di selezionare le caselle per eseguire il backup dei file crittografati ed eseguire lo strumento come amministratore.
È importante sottolineare che è necessario abilitare l’opzione per eseguire il backup dei file crittografati, poiché se si verifica un problema con il decryptor, i file crittografati possono essere ulteriormente danneggiati.
Per una guida dettagliata sull’utilizzo del decryptor, puoi leggere il post del blog di Avast .