反病毒軟件廠商 Avast 剛剛在博客上宣布，其已新推出三款勒索軟件解密工具，目前該公司的“反勒索軟件工具”的總數也達到了 14 款。Avast 反向工程與惡意軟件分析師 Jakub Kroustek 在博文中表示：“在過去一年里，我們發現了超過 200 個勒索軟件新株系，野外的利用有些泛濫，但好消息是數以百萬計的 Avast 和 AVG 用戶得到了保護，可以免受這種威脅”。

新發布的解密工具，解決了三款不同的勒索軟件分支，分別是 HiddenTear、Jigsaw、以及 Stampado/Philadelphia 。

雖然其它安全研究人員也已有推出過類似的解決方案，但 Avast 始終覺得“多個選擇總是好的”，畢竟這三款惡意軟件仍然活躍著(尤其是近幾個月)，一不留神就可能遇到

此外，由于勒索軟件會經常更新其加密密鑰，因此解密工具也必須同步快速更新。

Kroustek 寫到：“我們可以顯著提快解密的時間、以及更準確的密碼暴力破解過程，比如某些 HiddenTear 變種會在幾分鐘內被解密、而不用耗費數天，Avast 的目標是直接將受感染機器里的文件解救出來”。 

HiddenTear 已經肆虐了有一段時間，而且它的代碼就托管在 GitHub 上，因此有許多黑客開始利用這款勒索軟件的代碼。

被勒索軟件加密的文件后綴也是五花八門，比如 .locked 、 .34xxx 、 .bloccato 、 .BUGSECCCC 、 .Hollycrypt 、 .lock 、 .saeid 、 .unlockit 、 .razy 、 .mecpt 、 .monstro 、 .lok 、 .???? 、 .8lock8 、 .fucked 、 .flyper 、 .kratos 、 .krypted 、 .CAZZO 、 .doomed 等 。

通常它們的套路是，在所有文件被加密之后，勒索軟件會在用戶桌面上附上一份文本文件。而 Jigsaw 則于 2016 年 3 月份被發現，許多變種都選擇在屏幕上呈現同名電影 Jigsaw Killer 的照片。(在看一部電影的時間里，你的文件就可以被它給刪完了)

被 Jagsaw 劫持的文件后綴有 .kkk 、 .btc 、 .gws 、 .J 、 .encrypted 、 .porno 、 .payransom 、 .pornoransom 、 .epic 、 .xyz 、 .versiegelt 、 .encrypted 、 .payb 、 .pays 、 .payms 、 .paymds 、 .paymts 、 .paymst 、 .payrms 、 .payrmts 、 .paymrts 、 .paybtcs 、 .fun 、 .hush 等 。

Stampado 于 2016 年 8 月份開始冒泡，并在暗網上被出售。網絡上有許多版本，其中就有 Philadelphia 。多數情況下，被其劫持的文件后綴為 .locked，且其會每隔 6 個小時刪除一個新文件，除非你交付贖金。