想解密CryptoLocker文件?研究人员支招

研究人员发布了一个新网站,为CryptoLocker勒索软件的受害者提供了所需要的私钥来解密和恢复锁定文件。

对于此前广为流行的CryptoLocker勒索软件的受害者,当他们发现其文件被加密时,他们只有两个选择:要么向该勒索软件背后的攻击者付款来恢复文件,要么接受已经永远失去这些被加密文件的事实。不过现在研究人员发布了一个新网站,以帮助受害者免费解密CryptoLocker文件。

虽然勒索软件并不是新鲜事,但在2013年12月CryptoLocker被发现后,立即掀起了波澜,主要是因为它是正确利用商业级加密的第一个勒索软件变体之一。与其他勒索软件不同,CryptoLocker的编写者采用了新方法用以在收到受害者付款后提供解密文件,通常是300美元的范围内。这样的组合让CryptoLocker感染了全球范围内20万台计算机,并让其编写者获得超过2700万的赎金。

在国际执法联合行动Operation Tovar拿下CryptoLocker的主要分发基础设施GameOver Zeus后,现在,FireEye和Fox-IT公司合作推出了decrptcryptolocker.com来为剩下的受害者提供协助。

若要使用该网站,受害者需要将包含非敏感信息的CryptoLocker加密的文件放到这个Web门户网站。该门户网站随后会发送一个密钥,以及下载和安装本地解密工具的链接,这两者结合可以让受害者解密其文件。根据FireEye在博客文章中表示,这些CryptoLocker密钥显然是通过“各种合作伙伴关系和逆向工程协议”而获得,但他们并没有进一步进行阐述。

“Operation Tovar对CryptoLocker的机器感染和传播有着明显的影响,然而,没有任何已知途径可以帮助用户拿回其加密文件,如果不先向感染其机器的攻击者付款的话,”FireEye表示,“虽然修复被感染的机器有点困难,希望通过https://www.decryptCryptoLocker.com和Decryptolocker.exe的帮助,我们能够帮助你拿回一些可能仍然被加密的有价值的文件。”

虽然这个网站可能让用户恢复一度被认为是不可挽回的文件,FireEye的研究人员警告说,这并不一定能够拯救未来勒索软件的受害者。这是因为还有很多像CryptoLocker的勒索软件变体,还有越来越多CryptoLocker的仿冒品,例如CryptoWall,这些勒索软件的解密过程可能在编码和功能方面有些不同,或者可能根本不会解密文件。考虑到这一点,FireEye表示,对抗勒索软件攻击的最佳方法仍然是确保定期的数据备份。

FireEye建议:“理想情况下,这至少要在两个位置进行:一个要在企业内部(例如外部硬盘驱动器),另一个在企业外部(例如云存储)。”

网站题目:想解密CryptoLocker文件?研究人员支招
分享URL:http://www.shufengxianlan.com/qtweb/news17/477817.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联