各界高手联手打造《NoMoreRansom》协助你对抗勒索病毒肆虐

2024-11-24 205

虽然最近在台湾比较没声音（比较而已），但是其实勒索病毒并没有完全消失，而且日趋于集团化与企业化经营（有些勒索病毒还有上下线制度，你送出的病毒感染的人够多，拿到的赎金才会比较高。）但是对于与勒索病毒的对抗，世界各地的高手与研究单位们依然没有停下脚步，近日甚至有研究单位推出了一个以整理勒索病毒解密工具与判断勒索病毒种类的主题网站《No More Ransom》。

《No More Ransom》是一个以勒索病毒为主题的网站，网站是由Intel Security、Interpol、荷兰警察与卡巴斯基安全实验室联手打造而成的网站。在这个网站上除了有许多预防与对抗勒索病毒的教学以外，最大的重点就是在于它有“整理勒索病毒解密工具”与“判断勒索病毒种类”的功能。

进入到《No More Ransom》首页后，他就会问你说“需要帮忙解索你的档案，并且不要付钱给你的攻击者吗？”点选“YES”之后，就可以进入到判断勒索病毒种类的网页。

使用者只需要在左边两个按钮上传已经被加密过的档案，右边的格子中填入看到的Email、网址或者是上传勒索病毒作者留下来的联络讯息（比如TXT或html文件）。都上传完毕之后，就点选“Go！Find Out！”的按钮，网页就会从他们的数据库中比对你的档案，想办法找到解密金钥给你使用。当然，这并不一定是100%一定可以找到，但是如果真的中奖的话，就至少试试看。

↑左边的按钮上传被加密的档案两个，右边的区块填上勒索病毒作者留下的Email、网址或者是上传资讯

而在《No More Ransom》中，还有一个页面叫做“DECRYPTION TOOLS”，在这个页面中目前可以找到ChimeraDecryptor、Teslacrypt、ShadeDecryptor、CoinVault、RannohDecryptor等勒索病毒的解密工具，大部分都是网罗各个安全实验室所推出的解密软件，如果能确定自己中奖的是哪种勒索病毒的话，也可以试着从这边来找寻解密工具。

最后还是重申一下，这个网站仅能针对部分勒索病毒进行判断与解密，并不适用于全部的勒索病毒。有鉴于勒索病毒日新月异、种类繁多、变种软件更多，往后勒索病毒相关文章，都会将一些预防的方式与解锁的方式列在文章最后面，并且持续的不断更新，希望以此能够帮助一些人。当然，任何的方法都比不上定时备份重要档案的良好习惯，在面对这波病毒潮，逼自己一下吧。