原标题:研究人员释出CryptoSearch,找出被勒索软件加密的档案先备份日后再解
资安研究人员Michael Gillespie于本周释出了CryptoSearch程式,可将Windows电脑上遭到勒索软体加密的档案备份到其他位置并建档,若日后出现了解密工具即可挽救这些档案。
CryptoSearch奠基在同为Gillespie所开发的 ID Ransomware服务上,ID Ransomware可根据勒索讯息或加密档案来辨识勒索软体,目前已可辨识数百种勒索软体,且持续更新中。
根据Gillespie的说明,在首次启用CryptoSearch时,它会先连至ID Ransomware,取得已知勒索软体的副档名与字节模式,再将勒索软体的定义存放到程式中,下次若电脑被隔离或离线时仍可继续使用该程式。Gillespie强调这是CryptoSearch唯一一次的网路活动,也不会将使用者系统上的资讯上传。
执行CryptoSearch后,使用者可输入勒索软体名称、所使用的副档名或是字节模式来搜寻系统上遭到加密的档案;在搜寻时可以选择列出被加密的档案、列出乾净的文件夹,或是搜寻特定目录与电脑;有了结果之后,则能汇出加密档案的文字列表,或是将加密档案备份到其他地方建档,此一存档将保护完整的文件夹架构。
CryptoSearch并不能协助使用者解密资料,而是找出电脑上遭加密的档案并将其备份,以期待未来可能会出现的解密工具,同时也能让使用者安心地重新格式化遭到骇客攻击的系统。
相关:
大风吹,MongoDB勒索手法被复制到ElasticSearch伺服器了
有用户于论坛上反映其ElasticSearch丛集遭到移除,并出现勒索画面。 图片来源: Elastic 骇客移除网路上公开的开放源码资料库MongoDB并展开勒索的攻击模式现在已被複製到ElasticSearch搜寻伺服器了。ElasticSearch是
猫捉老鼠! 勒索软件家族新成员Marlboro现身仅一天就被扑灭了
Emsisoft释出了Marlboro的解密工具。 图片来源: Emsisoft 随着勒索软体成为资安史上获利最丰的攻击模式,各式勒索软体如雨后春笋般出炉,不过,防守方的资安业者同样也上紧发条、亦步亦趋,本周三(1/11)才现身的
GoDaddy软件臭虫误发近9000个SSL凭证,用户快更新
图片来源: GoDaddy 全球最大的域名注册与网站相关服务供应商GoDaddy,传出因内部软体臭虫问题,误发8850个SSL凭证,该问题已经被修复,但受影响用户需要重新启动新的凭证程序,网站才会恢复正常的加密运作,否则连上
影子掮客开始出售Windows攻击工具,可攻陷或避开防毒软件
示意图,与新闻事件无关。 在去年8月宣称骇进美国国安局(NSA)旗下秘密网路攻击组织「方程式」(Equation Group)并取得大批网路攻击工具的影子掮客(The Shadow Brokers),于上周末开始对外销售锁定Windows平台
图片来源: ESEA 电子竞技娱乐协会(E-Sports Entertainment Association,ESEA)在去年12月底遭到骇客入侵,因拒绝支付骇客所提出的赎金,使得骇客于本周日(1/8)对外释出了ESEA的150万名用户资料。根据ESEA的描述,