雖然最近在台灣比較沒聲音(比較而已),但是其實勒索病毒並沒有完全消失,而且日趨於集團化與企業化經營(有些勒索病毒還有上下線制度,你送出的病毒感染的人夠多,拿到的贖金才會比較高。)但是對於與勒索病毒的對抗,世界各地的高手與研究單位們依然沒有停下腳步,近日甚至有研究單位推出了一個以整理勒索病毒解密工具與判斷勒索病毒種類的主題網站《No More Ransom》。
《No More Ransom》是一個以勒索病毒為主題的網站,網站是由Intel Security、Interpol、荷蘭警察與卡巴斯基安全實驗室聯手打造而成的網站。在這個網站上除了有許多預防與對抗勒索病毒的教學以外,最大的重點就是在於它有「整理勒索病毒解密工具」與「判斷勒索病毒種類」的功能。
進入到《No More Ransom》首頁後,他就會問你說「需要幫忙解索你的檔案,並且不要付錢給你的攻擊者嗎?」點選「YES」之後,就可以進入到判斷勒索病毒種類的網頁。
使用者只需要在左邊兩個按鈕上傳已經被加密過的檔案,右邊的格子中填入看到的Email、網址或者是上傳勒索病毒作者留下來的聯絡訊息(比如TXT或html文件)。都上傳完畢之後,就點選「Go!Find Out!」的按鈕,網頁就會從他們的資料庫中比對你的檔案,想辦法找到解密金鑰給你使用。當然,這並不一定是100%一定可以找到,但是如果真的中獎的話,就至少試試看。
↑左邊的按鈕上傳被加密的檔案兩個,右邊的區塊填上勒索病毒作者留下的Email、網址或者是上傳資訊
而在《No More Ransom》中,還有一個頁面叫做「DECRYPTION TOOLS」,在這個頁面中目前可以找到ChimeraDecryptor、Teslacrypt、ShadeDecryptor、CoinVault、RannohDecryptor等勒索病毒的解密工具,大部分都是網羅各個安全實驗室所推出的解密軟體,如果能確定自己中獎的是哪種勒索病毒的話,也可以試著從這邊來找尋解密工具。
最後還是重申一下,這個網站僅能針對部分勒索病毒進行判斷與解密,並不適用於全部的勒索病毒。有鑑於勒索病毒日新月異、種類繁多、變種軟體更多,往後勒索病毒相關文章,都會將一些預防的方式與解鎖的方式列在文章最後面,並且持續的不斷更新,希望以此能夠幫助一些人。當然,任何的方法都比不上定時備份重要檔案的良好習慣,在面對這波病毒潮,逼自己一下吧。
預防勒索病毒
綁架電腦檔案勒索賺錢 簡單步驟預防檔案加密病毒《TorrentLocker》及《Crypt0L0cker》
把檔案放在保險箱中 用《iPC 2016》避免勒索病毒的侵襲吧
預防勝於治療 歐洲防毒公司推出CryptoLocker勒索病毒疫苗
對抗部分勒索軟體有效 關閉Windows解壓縮時自動執行JScript功能
預防勝於治療 HitmanPro.Alert可阻止部分勒索病毒的攻擊
解鎖勒索病毒
勒索病毒主題網站
各界高手聯手打造 《No More Ransom》協助你對抗勒索病毒肆虐
CrypBoss (包含衍生的HydraCrypt與UmbreCrypt)
CoinVault與Bitcryptor
Petya
勒索病毒Petya有解 國外安全專家Petya Sector Extractor解密程式
TeslaCrypt(包含其變種病毒)
