防毒软件业者 Emsisoft 9 月 25 日宣布,现已针对比特币勒索软件 WannaCryFake 推出免费解密工具,以协助受害者取回被骇客恶意加密的文档。
2017 年 5 月,勒索软件 WannaCry 在短短数小时内席卷超过 150 个国家,被称为全球史上灾情最严重的网络攻击事件之一。网络安全公司 McAfee 今年 8 月释出报告称, 2019 年 第一季度的勒索软件攻击增加了 118%,相当于每分钟就有 504 起类似案件发生。
有别于其它类型的恶意软件,受害者电脑一旦启动 WannaCry,便会自动将电脑内的档案进行加密而使其无法使用。接着,恶意软件便会指示电脑拥有者支付比特币作为赎金,以换取解密档案资料。WannaCryFake 最初于 2017 年针对微软操作系统发起攻击,观其名可知,它正是 WannaCry 的变形体。
Emsisoft 表示,WannaCryFake 主要使用 AES-256 或高级加密标准锁定受害者的文件,接着受害者便会收到一封信息,内容大致上为:“你必须为解密支付比特币。金额多寡取决于你回复我们的速度。付款后,我们将向您发送解密工具”,此外,恶意软件还警告称,“若你在第三方的帮助下解密文件,可能会导致赎金上涨,又或者你将会成为骗局的受害者”。
Emsisoft 续称,用户下载免费解密器后,软件会将经过恶意加密的文件和原始未加密的版本进行匹配,并组合出解密文件所需的密钥,而由于该协议使用文件扩展名来确定加密参数,Emsisoft 慎重告诫用户,“电脑受感染后千万不要将文件重命名”。
Emsisoft 最后总结道,无论勒索软件如何恐吓,其解密器都可以帮助受害者免费恢复文件,且不会造成数据永久丢失。此外,解密器还允许用户使用“保存日志”选项来保留解密过程的记录。
区块客致力于发掘和整理各种与区块链技术有关的内容,只要与区块链或区块客网站有关的合作和/或建议,我们都非常欢迎。请您发电邮至 [email protected] 与我们联系。
