原标题:Avast释出勒索软件CryptoMix的离线版解密工具
被害者的电脑感染了CryptoMix后出现的勒索讯息。
图片来源:Avast
来自捷克的资安业者Avast于本周二(2/21)释出了专门对付离线版CryptoMix勒索软体的解密工具 。
去年3月现身的CryptoMix有许多别名,包括CryptFile2、Zeta,以及最近的CryptoShield,当CryptoMix成功感染一台电脑时,它会与远端的命令暨控制(C C)伺服器联繫,并建立用来加密档案的金钥,然而,若受害电脑无法连网,那幺CryptoMix就会以固定的金钥来加密档案。
Avast所提供的工具就是专门解开无法与C C伺服器建立连线的离线版CryptoMix固定金钥。
Avast指出,与其他的勒索软体相较,CryptoMix的品质并不佳,它甚至含有许多可能导致使用者档案无法解密的漏洞,网路上有不少受害者抱怨在支付了骇客所要求的5~10个比特币(5000~10000万美元)的赎金之后,还有些档案解不了密,与其选择改善CryptoMix程式码,骇客不断变更CryptoMix名称,因为没有人想付赎金给信用不佳的品牌。
同样地,Avast也奉劝勒索软体的受害者不要支付赎金,现在所发表的离线版解密工具已可协助部份受害者,其他受害者被加密的档案在未来的某一天也可能重见天日。
相关:
图片来源: 台北市政府 电子商务、行动装置普及,国人使用的支付工具也跟着多元化,为方便民众缴纳各种费用,台北市将于第一季推出智慧支付平台「pay.taipei」,未来将整合各种支付工具,让民众可缴交生活中的各项费用
由王力宏耗资上亿、花费五年时间,精心打造的《王力宏火力全开3D演唱会电影》(以下简称《火力全开3D》)将在3月10日上映,去年在多伦多世界首映后,更获得了极高评价和现场观众的热烈回响,影展艺术总监更盛赞王力宏魅
金管会证期局副局长张振山提出,未来会针对各金融机构每半年做资安稽查 从上礼拜二(2月7日)骇客第二波DDoS攻击至今,金管会表示,都没收到任何券商系统异常通报,意味着这波勒索攻击已经停止了。因这次不只遭攻击
图片来源: Signal 被誉为全球最佳加密即时聊天程式、也是揭密者史诺登Edward Snowden最爱的安全传讯程式Signal在周二(2/14)宣布,该平台的视讯服务迈入公开测试了。Signal最早只支援Android与iOS平台,在2015年底释
卡巴斯基实验室:去年发现的62个勒索软件有3/4是讲俄文的骇客开发的
示意图,与新闻事件无关。 图片来源: 维基共享资源;作者:Jericho 卡巴斯基实验室(Kaspersky Lab)的恶意程式分析师Anton Ivanov在本周一(1/13)举行的RSAC勒索软体高峰会(2017 Ransomware Summit)上透露,在