如何在不支付BTC的情况下挫败勒索软件攻击

显示全部楼层 · 发表于 2019-10-22 18:29:54

一种新的解密工具有助于击退BTC勒索软件黑客。

wk588_a1xr4zf34mw.jpg

BTC勒索软件攻击正在增加，受害者每月要损失数十万美元。但是，一种新的解密工具可能会终结这种特别强大的病毒-恶意软件“ STOP”占网络攻击总数的56％。

BTC勒索软件对目标计算机上的本地文件进行加密，仅在受害者付费后才能将其解锁，通常以BTC之类的加密货币进行。在过去的几个月中，这些袭击事件重新流行，市政机构，当地企业和学校成为袭击目标。具有感染力的“ STOP”恶意软件通过许诺免费的付费软件链接进行传播，这些软件通常针对年龄较大的用户和儿童。

但是，网络安全公司Emsisoft表示，STOP可以将加密文件中的线索隐藏起来，以揭示密钥，该公司已经找到了一种无需支付赎金即可恢复冻结文件的方法。它的新工具-从这里可以找到https://blog.emsisoft.com/en/34375/emsisoft-releases-new-decryptor-for-stop-djvu-ransomware/，这种软件可以用来找出解密代码。 Emsisoft发言人布雷特·卡劳表示，该解密工具可以阻止多达70％的攻击。

卡劳说，这是一个“大的发现”，他指出，受害人数之庞大（总计116,000名被确认者和460,000名未确认者）迫使Emsisoft将对该工具的客户支持外包给在线网络安全社区Bleeping Computer。他说：“我们不可能处理如此大量的检索量。”

Bleeping Computer由数百名志愿者组成，他们帮助恶意软件的受害者。但是，Bleeping Computer发言人劳伦斯·艾布拉姆斯（Lawrence Abrams）在一份声明中说：“但是，无论志愿者们多么努力地帮助受害者，在很多情况下都无法采取任何行动。” “随着Emsisoft的STOP解密服务的发布，BleepingComputer的志愿者最终将能够帮助绝望的受害者恢复其文件。”

但是预防胜于等待治愈：Callow说，可以通过将文件上传到支持“版本控制”的基于云端的服务器来抢先勒索软件攻击，这“简单地意味着，云服务保留每个文件的多个副本，如果最新版本已加密，您可以回滚到以前的版本。”

最终，攻击者将明智地使用最新的解密工具并升级其装备库。 “是的，这一直都在发生，”卡洛说。 “我们破坏了加密恶意软件，而开发人员要么改变事情，要么重新开始。我们的目标只是使受害者无需支付赎金即可取回其数据。”目前，这种防毒解密软件可以完成工作。