欢迎光临KOTOO财情




勒索病毒可能有解善心人士制作还原加密金钥工具

2024-11-28 252

先前我们曾经报导过有关于勒索病毒的事情,像是“卡巴斯基解密金钥”或者是预防用的“保险箱”、“勒索病毒疫苗”、台湾乡民自制的“侦测勒索病毒脚本”,当然,最重要的还是“防止中毒的观念”。而现在,国外有人宣称他们破解了其中一种的勒索软件,并且制作出了还原的加密工具。

1434646130-6961e98be252b586b4303261722f1105

根据EMSISOFT实验室的报告指出,由于勒索病毒CrypBoss Ransomware的源代码流出,在经过他们研究后成功破解,并且将其制作成还原加密金钥的工具,除了针对CrypBoss Ransomware外,也能针对衍生的HydraCryptUmbreCrypt两种勒索软件。(现在市面上横行的勒索软件有很多种。)这套使用加密工具的方式很简单,他必须要有一个“被加密前”与“加密后”的档案,将这两个档案丢进去工具中比对后,就能产生出金钥,将其他被加密的档案与产生出来的金钥拖入工具中,就可以将档案的加密解除。

decrypter_howto_dragdrop
↑解密工具很简单,就只要将金钥与被加密的档案拖曳进去,就可以进行解密了。

 

decryption_key_found
↑解密成功的话,你会看到这样的画面。如果不是的话,就代表解密金钥有问题,或者是不支援此勒索病毒的加密。

 

或许有人会问,档案都被加密了,要怎么取得加密前的档案?其实方法有很多种,像是档案本身在云端资料夹、或曾经寄送给别人、档案是从网络上下载下来、随身碟或者是朋友那边有一份,这都可以取回原本的档案来进行比对。不过此网站所宣称的功能目前未经权威单位验证过,有需要的使用者请自行斟酌是否使用。

 

相关连结

解密工具载点

2018-01-21 06:44:00

标签:   资讯头条 kotoo科技资讯 kotoo科技 kotoo科技资讯头条 科技资讯头条 KOTOO商业产经 新闻网 科技新闻网 科技新闻 Kotoo科技新闻网 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条
0