10/6/22 Güncellemesi: Makale, Avast’ın makalesindeki referansa ve başka bir fidye yazılımı ailesiyle karıştırılmasına dayanarak bu aileden orijinal olarak Hades olarak bahsediyordu.
Avast, MafiaWare666 fidye yazılımının ‘Jcrypt’, ‘RIP Lmao’ ve ‘BrutusptCrypt’ olarak bilinen türevleri için kurbanların dosyalarını ücretsiz olarak kurtarmalarını sağlayan bir şifre çözücü yayınladı.
Güvenlik şirketi, MafiaWare666 türünün şifreleme şemasında bazı varyantların kilidinin açılmasına izin veren bir kusur keşfettiğini söylüyor. Ancak bu, farklı bir şifreleme sistemi kullanan daha yeni veya bilinmeyen örnekler için geçerli olmayabilir.
Avast’ın aracını kullanarak, desteklenen fidye yazılımı çeşitlerinin kurbanları, saldırganlara 50 ila 300 dolar arasında değişen bir fidye ödemeden dosyalarının şifresini çözebilir ve dosyalarına tekrar erişebilir. Ancak bazı durumlarda fidye talepleri on binlerce kişiye ulaştı.

Avast’ın MafiaWare666’nın aynı zamanda ‘Hades’ olarak da adlandırıldığını belirttiği belirtilmelidir. Evil Corp tarafından kullanılan Hades fidye yazılımı bir ForwardAir’e saldırı.
Bu şifreleyici tarafından hedeflenen fidye yazılımı ailesi, veri hırsızlığı ve çifte gasp saldırıları gerçekleştirmeyen daha düşük seviyeli bir işlemdir.
MafiaWare666 şifre çözücüyü kullanma
Avast şifre çözücü yalnızca MafiaWare666 fidye yazılımı ailesinin belirli türevleri tarafından şifrelenen dosyaları destekler. Bu türevler, şifrelenmiş bir dosyanın adının sonuna/başına eklenen aşağıdaki uzantıları ve dizeleri içerir:
- .Mafya Yazılımı666
- .jcrypt
- .brutusptCrypt
- .bmcrypt
- .siberon
- .l33ch
Bu varyantlardan birinden etkilendiyseniz, ücretsiz şifre çözücüyü indirebilirsiniz. buradanyürütülebilir dosyayı çalıştırın, şifrelenmiş dosyaların bulunduğu sürücüyü seçin ve aracı bir örnek şifreli ve orijinal dosya çiftine yönlendirin.
Dosyaların şifresini çözmek için geçerli bir parolaya sahip olanlar ancak MafiaWare666 tarafından sağlanan şifre çözücünün çalışmasını sağlayamayanlar kutuyu işaretleyip Avast’ın aracına sağlayabilirler.
Çoğu kurbanın bir parolası yoktur, bu nedenle Avast’ın aracının parolayı manuel olarak kırmasını beklemek zorunda kalacaklar ve bu biraz zaman alabilir.
Şifre bulunduktan sonra, kullanıcılar şifre çözme işlemini başlatabilir. Bu aşamada, şifrelenmiş dosyaları yedeklemek için kutuları işaretlemeniz ve aracı yönetici olarak çalıştırmanız önemle tavsiye edilir.
Şifre çözücüde bir sorun varmış gibi, şifrelenmiş dosyalar daha da bozulabilirmiş gibi, şifrelenmiş dosyaları yedekleme seçeneğini etkinleştirmeniz gerektiğini vurgulamak önemlidir.
Şifre çözücünün kullanımıyla ilgili adım adım kılavuz için şunu okuyabilirsiniz: Avast’ın blog yazısı.