先前我們曾經報導過有關於勒索病毒的事情,像是「卡巴斯基解密金鑰」或者是預防用的「保險箱」、「勒索病毒疫苗」、台灣鄉民自製的「偵測勒索病毒腳本」,當然,最重要的還是「防止中毒的觀念」。而現在,國外有人宣稱他們破解了其中一種的勒索軟體,並且製作出了還原的加密工具。
根據EMSISOFT實驗室的報告指出,由於勒索病毒CrypBoss Ransomware的原始碼流出,在經過他們研究後成功破解,並且將其製作成還原加密金鑰的工具,除了針對CrypBoss Ransomware外,也能針對衍生的HydraCrypt與UmbreCrypt兩種勒索軟體。(現在市面上橫行的勒索軟體有很多種。)這套使用加密工具的方式很簡單,他必須要有一個「被加密前」與「加密後」的檔案,將這兩個檔案丟進去工具中比對後,就能產生出金鑰,將其他被加密的檔案與產生出來的金鑰拖入工具中,就可以將檔案的加密解除。
↑解密工具很簡單,就只要將金鑰與被加密的檔案拖曳進去,就可以進行解密了。
↑解密成功的話,你會看到這樣的畫面。如果不是的話,就代表解密金鑰有問題,或者是不支援此勒索病毒的加密。
或許有人會問,檔案都被加密了,要怎麼取得加密前的檔案?其實方法有很多種,像是檔案本身在雲端資料夾、或曾經寄送給別人、檔案是從網路上下載下來、隨身碟或者是朋友那邊有一份,這都可以取回原本的檔案來進行比對。不過此網站所宣稱的功能目前未經權威單位驗證過,有需要的使用者請自行斟酌是否使用。
