Il decryptor è stato realizzato dall'azienda di sicurezza dopo che i suoi ricercatori hanno scoperto una falla nello schema crittografico del ceppo MafiaWare666. In sostanza, Avast ha scoperto che il bug consentiva di sbloccare alcune varianti del ransomware, sebbene non sia certo che il tool funzioni con altri campioni sconosciuti che sfruttano altri sistemi di crittografia.
Le vittime che hanno subito un attacco con una delle varianti citate in precedenza, potranno quindi sbloccare gratuitamente i propri dati. Una bella notizia, considerando che in alcuni casi il riscatto chiesto dai cybercriminali raggiungeva le decine di migliaia di dollari.
Da quanto emerso dalle analisi di Avast, questa famiglia di ransomware non prevede il furto di dati o gli attacchi a doppia estorsione, operando solo a basso livello, dunque non dovrebbero esserci rischi di divulgazioni di dati sensibili.
Il decryptor è disponibile direttamente da Avast e consente di sbloccare esclusivamente le varianti specifiche elencate in apertura, nella fattispecie, ecco le estensioni coperte:
- .MafiaWare666
- .jcrypt
- .brutusptCrypt
- .bmcrypt
- .cyberone
- .l33ch
Lo strumento consente anche a chi è in possesso di una password valida di procedere con lo sblocco, ad esempio nei casi in cui la vittima abbia pagato il riscatto ma non abbia ricevuto il tool di decrittazione fornito da MafiaWare666. Negli altri casi, il programma di decrittazione di Avast richiederà qualche minuto per sbloccare i dati.
Per maggiori informazioni sul decryptor, potete consultare il blog ufficiale di Avast.