勒索病毒可能有解善心人士制作还原加密金钥工具
2024-11-24
206
先前我们曾经报导过有关于勒索病毒的事情,像是“卡巴斯基解密金钥”或者是预防用的“保险箱”、“勒索病毒疫苗”、台湾乡民自制的“侦测勒索病毒脚本”,当然,最重要的还是“防止中毒的观念”。而现在,国外有人宣称他们破解了其中一种的勒索软件,并且制作出了还原的加密工具。
根据EMSISOFT实验室的报告指出,由于勒索病毒CrypBoss Ransomware的源代码流出,在经过他们研究后成功破解,并且将其制作成还原加密金钥的工具,除了针对CrypBoss Ransomware外,也能针对衍生的HydraCrypt与UmbreCrypt两种勒索软件。(现在市面上横行的勒索软件有很多种。)这套使用加密工具的方式很简单,他必须要有一个“被加密前”与“加密后”的档案,将这两个档案丢进去工具中比对后,就能产生出金钥,将其他被加密的档案与产生出来的金钥拖入工具中,就可以将档案的加密解除。
↑解密工具很简单,就只要将金钥与被加密的档案拖曳进去,就可以进行解密了。
↑解密成功的话,你会看到这样的画面。如果不是的话,就代表解密金钥有问题,或者是不支援此勒索病毒的加密。
或许有人会问,档案都被加密了,要怎么取得加密前的档案?其实方法有很多种,像是档案本身在云端资料夹、或曾经寄送给别人、档案是从网络上下载下来、随身碟或者是朋友那边有一份,这都可以取回原本的档案来进行比对。不过此网站所宣称的功能目前未经权威单位验证过,有需要的使用者请自行斟酌是否使用。
相关连结
2018-01-21 06:44:00
标签: 游戏头条 资讯头条 ggamen科技资讯 ggamen科技 ggamen科技资讯头条 科技资讯头条 ggamen游戏财经 新闻网 科技新闻网 科技新闻 ggamen ggamen游戏新闻网 科技新闻 科技新闻网 科技资讯头条 ggamen科技资讯头条 ggamen科技 ggamen科技资讯 资讯头条 游戏头条 ggamen ggamen游戏新闻网 科技新闻网 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技资讯头条 ggamen科技资讯 资讯头条 游戏头条
