【PConline 资讯】卡巴斯基实验室于2016年4月和5月发布了两款针对CryptXXX勒索软件两种变种的解密工具。今天,卡巴斯基实验室又发布了一款最新的解密工具,能够解锁被最新版本CryptXXX加密的文件。从2016年4月开始,这种最新版本的恶意程序已经感染了全球数千台计算机,而且之前根本无法解密被其加密的文件。而现在情况不同了。 卡巴斯基实验室发布的免费RannohDecryptor能够解密大部分扩展名为.crypt、.cryp1和.crypz的文件。 CryptXXX是一种传播最为广泛,同时也是最为危险的勒索软件家族:很长时间以来,网络罪犯都在使用Angler和Neutrino漏洞利用工具,让受害者感染这种恶意软件。这两种漏洞利用工具被认为是成功感染目标效率最高的工具。 从2016年4月开始,卡巴斯基实验室产品检测到CryptXXX勒索软件对全球至少80,000用户发起过攻击。其中,有超过一半的用户均来自六个国家,分别为:美国、俄罗斯、德国、日本、印度和加拿大。 而且,这些还只是使用卡巴斯基实验室产品的用户。不幸的是,全部遭受这类恶意软件攻击的用户数量会更多。具体的数字不清楚,但是卡巴斯基实验室专家估计受感染的用户数量可能达到数十万名。 卡巴斯基实验室安全专家Anton Ivanov说:“我们给各种勒索软件受害者的常规建议为:即使目前还没有解密工具可以解密你被加密的文件,也不要向网络罪犯支付赎金。请妥善保管这些被加密文件,并且耐心等待,因为未来很可能会出现能够解密这类文件的解密工具。我们认为,CryptXXX v.3就证明了这一点。全球有很多安全专家在不断进行分析和研究,帮助勒索软件受害者恢复自己的文件。迟早,我们都会找到针对大多数勒索软件的解决方案.” 要了解更多关于勒索软件详情,请访问Securelist.com 文中提到的解密工具可以从卡巴斯基实验室网站或Nomoreransom.org下载。Nomoreransom网站是一项非盈利项目,于今年由荷兰高科技犯罪组、欧洲刑警组织网络反犯罪中心以及两家网络安全公司(卡巴斯基实验室和Intel Security)共同启动。该项目的目的是帮助勒索软件受害者在不支付赎金的前提下,恢复自己被加密的数据。 |
正在阅读:卡巴斯基发现可解锁被CryptXXX勒索软件加密的文件卡巴斯基发现可解锁被CryptXXX勒索软件加密的文件
2016-12-26 18:37
出处:PConline原创
责任编辑:songshipeng
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
-
99次
有关阿里云对SaaS行业的思考,看这一篇就够了
1 -
83次
读透《阿里巴巴数据中台实践》,其到底有什么高明之处?
2 -
79次
阿里云“网红"运维工程师白金:做一个平凡的圆梦人
3 -
61次
阿里巴巴“新六脉神剑”背后的故事
4 -
59次
阿里巴巴飞天大数据架构体系与Hadoop生态系统
5 -
46次
智能充电桩解决方案
6 -
44次
易飞扬解析:光模块都有哪些应用场景
7 -
38次
如果你也想做实时数仓…
8 -
34次
实时计算Flink on Kubernetes产品模式介绍
9 -
29次
如何在 Apache Flink 中使用 Python API?
10
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品