您的位置: 网界网 > 安全 > 正文

想解密CryptoLocker文件?研究人员支招

2014年09月14日 16:22:27 | 作者:Brandan Blevins | 来源:TechTarget中国 | 查看本文手机版

摘要:研究人员发布了一个新网站,为CryptoLocker勒索软件的受害者提供了所需要的私钥来解密和恢复锁定文件。

标签
私钥
勒索软件
数据备份

研究人员发布了一个新网站,为CryptoLocker勒索软件的受害者提供了所需要的私钥来解密和恢复锁定文件。

对于此前广为流行的CryptoLocker勒索软件的受害者,当他们发现其文件被加密时,他们只有两个选择:要么向该勒索软件背后的攻击者付款来恢复文件,要么接受已经永远失去这些被加密文件的事实。不过现在研究人员发布了一个新网站,以帮助受害者免费解密CryptoLocker文件。

虽然勒索软件并不是新鲜事,但在2013年12月CryptoLocker被发现后,立即掀起了波澜,主要是因为它是正确利用商业级加密的第一个勒索软件变体。与其他勒索软件不同,CryptoLocker的编写者采用了新方法用以在收到受害者付款后提供解密文件,通常是300美元的范围内。这样的组合让CryptoLocker感染了全球范围内20万台计算机,并让其编写者获得超过2700万的赎金。

在国际执法联合行动Operation Tovar拿下CryptoLocker的主要分发基础设施GameOver Zeus后,现在,FireEye和Fox-IT公司合作推出了decrptcryptolocker.com来为剩下的受害者提供协助。

若要使用该网站,受害者需要将包含非敏感信息的CryptoLocker加密的文件放到这个Web门户网站。该门户网站随后会发送一个密钥,以及下载和安装本地解密工具的链接,这两者结合可以让受害者解密其文件。根据FireEye在博客文章中表示,这些CryptoLocker密钥显然是通过“各种合作伙伴关系和逆向工程协议”而获得,但他们并没有进一步进行阐述。

“Operation Tovar对CryptoLocker的机器感染和传播有着明显的影响,然而,没有任何已知途径可以帮助用户拿回其加密文件,如果不先向感染其机器的攻击者付款的话,”FireEye表示,“虽然修复被感染的机器有点困难,希望通过https://www.decryptCryptoLocker.com和Decryptolocker.exe的帮助(+本站微信networkworldweixin),我们能够帮助你拿回一些可能仍然被加密的有价值的文件。”

虽然这个网站可能让用户恢复一度被认为是不可挽回的文件,FireEye的研究人员警告说,这并不一定能够拯救未来勒索软件的受害者。这是因为还有很多像CryptoLocker的勒索软件变体,还有越来越多CryptoLocker的仿冒品,例如CryptoWall,这些勒索软件的解密过程可能在编码和功能方面有些不同,或者可能根本不会解密文件。考虑到这一点,FireEye表示,对抗勒索软件攻击的最佳方法仍然是确保定期的数据备份

FireEye建议:“理想情况下,这至少要在两个位置进行:一个要在企业内部(例如外部硬盘驱动器),另一个在企业外部(例如云存储)。”

[责任编辑:网络安全 lin_hongji@cnw.com.cn]