一种新的解密工具有助于击退BTC勒索软件黑客。
BTC勒索软件攻击正在增加,受害者每月要损失数十万美元。但是,一种新的解密工具可能会终结这种特别强大的病毒-恶意软件“ STOP”占网络攻击总数的56%。
BTC勒索软件对目标计算机上的本地文件进行加密,仅在受害者付费后才能将其解锁,通常以BTC之类的加密货币进行。在过去的几个月中,这些袭击事件重新流行,市政机构,当地企业和学校成为袭击目标。具有感染力的“ STOP”恶意软件通过许诺免费的付费软件链接进行传播,这些软件通常针对年龄较大的用户和儿童。
但是,网络安全公司Emsisoft表示,STOP可以将加密文件中的线索隐藏起来,以揭示密钥,该公司已经找到了一种无需支付赎金即可恢复冻结文件的方法。它的新工具-从这里可以找到https://blog.emsisoft.com/en/34375/emsisoft-releases-new-decryptor-for-stop-djvu-ransomware/,这种软件可以用来找出解密代码。 Emsisoft发言人布雷特·卡劳表示,该解密工具可以阻止多达70%的攻击。
卡劳说,这是一个“大的发现”,他指出,受害人数之庞大(总计116,000名被确认者和460,000名未确认者)迫使Emsisoft将对该工具的客户支持外包给在线网络安全社区Bleeping Computer。他说:“我们不可能处理如此大量的检索量。”
Bleeping Computer由数百名志愿者组成,他们帮助恶意软件的受害者。但是,Bleeping Computer发言人劳伦斯·艾布拉姆斯(Lawrence Abrams)在一份声明中说:“但是,无论志愿者们多么努力地帮助受害者,在很多情况下都无法采取任何行动。” “随着Emsisoft的STOP解密服务的发布,BleepingComputer的志愿者最终将能够帮助绝望的受害者恢复其文件。”
但是预防胜于等待治愈:Callow说,可以通过将文件上传到支持“版本控制”的基于云端的服务器来抢先勒索软件攻击,这“简单地意味着,云服务保留每个文件的多个副本,如果最新版本已加密,您可以回滚到以前的版本。”
最终,攻击者将明智地使用最新的解密工具并升级其装备库。 “是的,这一直都在发生,”卡洛说。 “我们破坏了加密恶意软件,而开发人员要么改变事情,要么重新开始。我们的目标只是使受害者无需支付赎金即可取回其数据。”目前,这种防毒解密软件可以完成工作。
