SWF-TEAM 技術交流網

標題: 卡巴斯基提供解密工具,CoinVault或Bitcryptor勒索軟體受害者有救了! [打印本頁]

作者: 匿名    時間: 2015-11-7 17:23
標題: 卡巴斯基提供解密工具,CoinVault或Bitcryptor勒索軟體受害者有救了!
卡巴斯基也批評FBI探員指出,付費給勒索軟體作者並不是一個好的做法,因為沒有人能夠保證付錢之後檔案可以救回來。付贖款不只是在贊助、助長罪犯,也是在鼓勵惡意程式作者繼續騙人。
  
                                                                                                                          
       按讚加入iThome粉絲團
  
   


                                                     文/陳曉莉  |  2015-11-02發表
   
   
            
                 


        
                                          
日前FBI探員宣稱,遭到勒索軟體攻擊時,解密資料最快的方法就是花錢消災。不過如果中的是CoinVault或Bitcryptor,那麼情況應該沒那麼糟。卡巴斯基實驗室(Kaspersky Lab)近日釋出了一個免費的解密程式,可用來解救遭到CoinVault與Bitcryptor等勒索程式挾持的檔案。
勒索程式(ransomware)又名流氓軟體,是一種惡意軟體,會將所感染的電腦上的檔案加密,並要求受害者支付贖款以得到解密金鑰,救回檔案。卡巴斯基表示,該公司與荷蘭警方的國家高科技犯罪部門(National High Tech Crime Unit ,NYTCU)在今年4月展開合作以共同對抗CoinVault與Bitcryptor兩種勒索程式,荷蘭警方在今年9月逮捕了相關勒索程式的作者,接管了駭客的伺服器,也讓卡巴斯基取得解密金鑰。
卡巴斯基在10月28日將取得的CoinVault與Bitcryptor所有的解密金鑰總計超過1.4萬個,加入解密程式的資料庫中,因此,當使用者執行此一解密程式時,它就會自動把所有遭到加密的檔案解密。
根據估計,發現CoinVault時受害者至少有1500名,遍及全球108個國家。CoinVault與Bitcryptor是來自同一群作者,Bitcryptor屬於第二代的CoinVault。
其實卡巴斯基自2014年就開始提供CoinVault的解密金鑰,只是當時的資料庫並不齊全,現則宣稱已蒐集基於CoinVault與Bitcryptor的所有解密金鑰供受害者取用,前提是受害者必須還擁有當初被加密的檔案。
此外,卡巴斯基也批評FBI探員指出,付費給勒索軟體作者並不是一個好的做法,因為沒有人能夠保證付錢之後檔案可以救回來。付贖款不只是在贊助、助長罪犯,也是在鼓勵惡意程式作者繼續騙人。(編譯/陳曉莉)


Kaspersky Ransomware Decryptor









歡迎光臨 SWF-TEAM 技術交流網 (http://swf-team.com/) Powered by Discuz! X3.2