Firma Bitdefender udostępniła za darmo narzędzie do odszyfrowania plików przejętych przez ransomware BTCWare. Dzięki temu użytkownicy mogą odzyskać swoje dane bez płacenia okupu.
Rozwiązanie dostępne jest jako samodzielne narzędzie lub jako element darmowego pakietu Bitdefender Ransomware Recognition. Firma antywirusowa sugeruje zainstalowanie tego drugiego, dzięki czemu narzędzie będzie w stanie rozpoznać rodzaj ransomware i pobrać odpowiednie „antidotum”.
Po pobraniu narzędzia na dysk należy wskazać foldery, które zostały zaszyfrowane przez ransomware. Jeżeli jest ich więcej, należy skorzystać z funkcji skanowania całego systemu.
Bitdefender wyjaśnia, że oprogramowanie nie będzie działać, gdy:
- Nie można znaleźć noty dotyczącej ransomware
- Nie można znaleźć zaszyfrowanych plików
- Nie jest w stanie przejść przez proces rozszyfrowania pięciu losowych plików znajdujących się w folderze
BTCWare Decryptor
BTCWare to odmiana ransomware, która została wykryta w marcu 2017 roku. Szyfruje pliki użytkowników trzema różnymi kodami (AES192, RC4 i AES256), zaś klucze są zaszyfrowane w nocie okupu w pliku User ID.
Szkodnik wykorzystuje aż dziewięć różnych rozszerzeń, zgrupowanych w trzech algorytmach szyfrowania. Na tej podstawie Bitdefender zakwalifikował je do czterech różnych wersji.
Aż trzy z nich udało się rozszyfrować, natomiast w czwartej odzyskanie plików możliwe jest wyłącznie przy rozszerzeniach .master. Narzędzie deszyfrujące zawiera również dodatkowe mechanizmy zabezpieczające pliki przed uszkodzeniem. Proces całkowitego deszyfrowania jest uruchamiany wyłącznie wtedy, gdy narzędzie rozszyfruje pięć losowych plików oraz notę okupu.
Źródło: Bitdefender