[新聞] 卡巴斯基提供解密工具，CoinVault或Bitcryptor勒索軟體受害者有救了！

看板AntiVirus (防毒)作者Kitakami (北上)時間10年前 (2015/11/02 23:19)推噓2(2推 0噓 2→)

留言4則, 3人參與討論串1/1

卡巴斯基提供解密工具，CoinVault或Bitcryptor勒索軟體受害者有救了！日前FBI探員宣稱，遭到勒索軟體攻擊時，解密資料最快的方法就是花錢消災。不過如果中的是CoinVault或Bitcryptor，那麼情況應該沒那麼糟。卡巴斯基實驗室（Kaspersky Lab ）近日釋出了一個免費的解密程式，可用來解救遭到CoinVault與Bitcryptor等勒索程式挾持的檔案。勒索程式（ransomware）又名流氓軟體，是一種惡意軟體，會將所感染的電腦上的檔案加密，並要求受害者支付贖款以得到解密金鑰，救回檔案。卡巴斯基表示，該公司與荷蘭警方的國家高科技犯罪部門（National High Tech Crime Unit ，NYTCU）在今年4月展開合作以共同對抗CoinVault與Bitcryptor兩種勒索程式，荷蘭警方在今年9月逮捕了相關勒索程式的作者，接管了駭客的伺服器，也讓卡巴斯基取得解密金鑰。卡巴斯基在10月28日將取得的CoinVault與Bitcryptor所有的解密金鑰總計超過1.4萬個，加入解密程式的資料庫中，因此，當使用者執行此一解密程式時，它就會自動把所有遭到加密的檔案解密。根據估計，發現CoinVault時受害者至少有1500名，遍及全球108個國家。CoinVault與 Bitcryptor是來自同一群作者，Bitcryptor屬於第二代的CoinVault。其實卡巴斯基自2014年就開始提供CoinVault的解密金鑰，只是當時的資料庫並不齊全，現則宣稱已蒐集基於CoinVault與Bitcryptor的所有解密金鑰供受害者取用，前提是受害者必須還擁有當初被加密的檔案。此外，卡巴斯基也批評FBI探員指出，付費給勒索軟體作者並不是一個好的做法，因為沒有人能夠保證付錢之後檔案可以救回來。付贖款不只是在贊助、助長罪犯，也是在鼓勵惡意程式作者繼續騙人。（編譯/陳曉莉） iThome http://www.ithome.com.tw/news/99668 ------ 對於中到這兩個病毒的使用者來說，確實是一大福音不過其他變種的加密病毒是否有解就還是個未知數了(′・ω・‵) -- Sent from my 61cm五連裝(酸素)魚雷 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.232.122.179 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1446477551.A.99E.html