unlock

アバストは、「MafiaWare666」、「Jcrypt」、「RIP Lmao」、「BrutusptCrypt」として知られる Hades ランサムウェアの亜種の復号化ツールをリリースしました。これにより、被害者は無料でファイルを復元できます。

セキュリティ会社によると、Hades 株の暗号化スキームに欠陥が発見され、一部の亜種のロックが解除される可能性があります。ただし、これは、異なる暗号化システムを使用する新しいサンプルまたは未知のサンプルには適用されない場合があります。

アバストのツールを利用すると、サポートされているランサムウェアの亜種の被害者は、攻撃者に 50 ~ 300 ドルの身代金を支払うことなく、ファイルを復号化して再びアクセスできます。ただし、身代金の要求は、場合によっては数万に達しました。

MafiaWare666 の被害者が見たメッセージ
MafiaWare666 の被害者が見たメッセージ(Avast)

この Hades ランサムウェア ファミリは、Evil CorpForwardAir への攻撃で使用した Hades ランサムウェアとは異なることに注意してください。

この暗号化ツールが標的とする Hades ランサムウェアは、データの盗難や二重恐喝攻撃を実行しない低レベルの操作です。

Hades デクリプタの使用

アバスト デクリプターは、Hades ランサムウェア ファミリーの特定の亜種によって暗号化されたファイルのみをサポートします。これらの亜種には、暗号化されたファイルの名前に追加/先頭に追加された次の拡張子と文字列が含まれます。

  • .MafiaWare666
  • .jcrypt
  • .brutusptCrypt
  • .bmcrypt
  • サイベロン
  • .l33ch

これらの亜種のいずれかの影響を受けた場合は、ここから無料の復号化ツールをダウンロードして実行可能ファイルを実行し、暗号化されたファイルを保持するドライブを選択して、ツールで暗号化されたファイルと元のファイルのサンプル ペアを参照できます。

ファイルペアとパスワードを追加

ファイルを復号化するための有効なパスワードを持っているが、Hades が提供する復号化ツールを動作させることができなかった人は、ボックスにチェックを入れてアバストのツールに提供できます。

ほとんどの被害者はパスワードを持っていないため、Avast のツールがパスワードを手動でクラックするのを待つ必要があり、これには時間がかかる場合があります。

パスワードのクラッキング

パスワードが見つかったら、ユーザーは復号化プロセスを開始できます。この段階で、ボックスにチェックを入れて暗号化されたファイルをバックアップし、ツールを管理者として実行することを強くお勧めします。

復号化の最終ステップ

暗号化されたファイルをバックアップするオプションを有効にする必要があることを強調することが重要です。復号化プログラムに問題がある場合、暗号化されたファイルがさらに破損する可能性があるためです。

デクリプタの使用に関する段階的なガイドについては、 Avast のブログ投稿を参照してください。