Prije 10-ak dana po računalima diljem svijeta se raširio WannaCry ransomware i prema podacima koje su dale tvrtke zadužene za računalnu sigurnost napravljena je velika šteta.
Osim WannaCry, već nekoliko mjeseci internetom hara i BTC ransomware i za njega je ekipa iz Avasta izbacila alat koji može otključati zaključane podatke.
BTC Ware ransomware se može prepoznati po tome što na datoteke stavlja slijedeće formate:
- docx.[sql772@aol.com].heva foobar.docx.[no.xop@protonmail.ch].cryptobyte
- bmp.[no.btc@protonmail.ch].cryptowin
- bmp.[no.btcw@protonmail.ch].btcware
- docx.onyon
BTC Ware radi isto kao i ostali ransomware nametnici. Jednom kada se instalira na računalo generira slučajnu lozinku, a zatim se ključem koje zaključa ta lozinka. Nakon toga promjeni pozadinu na radnoj površini s porukom na koji način se mogu otključati dokumenti.
Ista poruka se pojavljuje i u svim zaraženim mapama u kojoj stoji da ukoliko se u roku tri dana ne plati traženi iznos ključ će biti izbrisan i korisnik više neće moći otključati zaražene datoteke.
Avastov alat koristi brute force metodu za pogađanje lozinke, što znači da mu je potrebno dosta vremena dok se lozinka i ne pogodi.
