拯救加密勒索文件 卡巴斯基提供免費CoinVault解密工具

2015-04-29 遭到惡意軟體加密後的檔案示意圖 近年來,越來越多電腦使用戶正在成為加密惡意軟體的被害者,加密惡意軟體能夠針對已感染電腦內部的重要資料進行加密,加密之後要求贖金,支付過後才能對檔案進行解密。卡巴斯基專家與荷蘭警方合作,提供CoinVault加密惡意軟體的免費解密工具,更針對此類加密惡意軟體的演化,提出避免遭受此種威脅感染的建議以及解密方案。 加密惡意軟體漸漸受到關注,是由於網路犯罪者不斷改變使用的工具,包括加密方案、代碼混淆技巧、執行檔格式與感染手段等,使人防不勝防。加密惡意軟體通常經由垃圾郵件或遠端系統管理系統進行攻擊。這種勒索方式非常持久,因為與網路銀行木馬不同,網路銀行木馬只有在被害者使用線上銀行時,網路犯罪者才能從中獲得好處;而加密惡意軟體一旦感染電腦,總能找到有價值的資料進行加密,之後進行勒索。網路犯罪者通常喜歡被害者以加密貨幣比特幣的形式支付贖金,這樣可以讓他們保持高度隱匿性。為個人使用者解密資料的贖金從1000盧布(約15美元)起,最高可能達到幾百美元。如果被感染的是企業電腦,那攻擊者要求的贖金可能會翻五倍。曾經有網路犯罪者要求高達5000歐元的贖金用於解密文件。因為一般而言,遭到惡意軟體加密資料的企業通常會選擇支付贖金,而不是放棄這些資料。所以,企業往往成為使用加密惡意軟體攻擊的網路犯罪者的最佳目標。 卡巴斯基針對加密惡意軟體,與荷蘭警方國家高科技罪案組(NHTCU)合作,成功開發CoinVault加密惡意軟體的解密密鑰資料庫與解密程式。CoinVault加密惡意軟體已經存在有一段時間了,在全球超過20個國家感染了超過1,000台Windows電腦,其中大多數被害者位於荷蘭、德國、美國、法國和英國。NHTCU和荷蘭檢察機關從CoinVault的命令和控制伺服器截取到一個資料庫。伺服器中包含初始化向量(IV)、加密密鑰和私有的比特幣錢包,幫助卡巴斯基和NHTCU創建一個特殊的解密密鑰資料庫。隨著調查的持續進行,新的密鑰將會不斷加入到資料庫中。被害者可以訪問noransom.kaspersky.com取得密鑰和解密工具,網站中也包含了解密工具的詳細使用說明。 在遇到加密勒索攻擊後尋找解密工具,僅僅是方案中的一種,隨著網路犯罪者的技術不斷演進,目前仍有許多惡意軟體的解密工具是尚未被開發出來的,因此,我們建議用戶使用卡巴斯基最新版的虛擬化安全解決方案。最新版卡巴斯基虛擬化安全解決方案包括系統監控模組,不僅能夠掃描系統中啟動的工作排程、識別可疑行為,還能夠在可疑程式試圖訪問資料時,對使用者檔案進行備份。如果分析發現某款程式為惡意軟體,虛擬化安全解決方案將會自動恢復使用者資料。 使用卡巴斯基虛擬化安全解決方案之餘,卡巴斯基惡意軟體分析師Artem Semenchenko也表示“如果檔案被加密且用戶沒有進行備份,那麼使用者找回資料的可能性將變得很小。只有攻擊者在加密策略設計或部署出現失誤,用戶才可能有機會解密檔案,然而這種情況很少見。所以,定期對重要資料進行備份,並將備份資料保存在電腦系統之外的地方,對於保護資料安全非常重要。” 更多解密工具,請參考卡巴斯基官網http://support.kaspersky.com/viruses/utility 資安知識不可少,小心謹慎保荷包!掌握個人資訊安全,湛揚科技將與您同步關心。 來源:卡巴斯基官網 文章來源:http://news.kaspersky.com.cn/news2015/04n/150413.htm 原文標題:无需支付赎金:荷兰警方国家高科技罪案组和卡巴斯基实验室共同帮助受害者应对CoinVault赎金软件 文章來源:http://news.kaspersky.com.cn/news2015/03n/150312.htm 原文標題:拯救私密文件:网络勒索者为解密用户数据勒索多少赎金