http://www.jadespring.com.tw/images/internet-security-center/blog/blog-malware-2015060802-1.jpg

卡巴斯基提供解密工具,CoinVault或Bitcryptor勒索軟體受害者有救了!

 

※若網友對這工具有問題,請連絡卡巴斯基去問吧!不要來煩藤...

藤從今年四月到現在,常常接到客戶在詢問處理方式,被問到快暈了,

一次經驗一次教訓,別老是上網下載一些有的沒的東西啦!

 

文章引用來源:

http://www.ithome.com.tw/news/99668

卡巴斯基也批評FBI探員指出,付費給勒索軟體作者並不是一個好的做法,因為沒有人能夠保證付錢之後檔案可以救回來。付贖款不只是在贊助、助長罪犯,也是在鼓勵惡意程式作者繼續騙人。

 

日前FBI探員宣稱,遭到勒索軟體攻擊時,解密資料最快的方法就是花錢消災。不過如果中的是CoinVault或Bitcryptor,那麼情況應該沒那麼糟。卡巴斯基實驗室(Kaspersky Lab)近日釋出了一個免費的解密程式,可用來解救遭到CoinVault與Bitcryptor等勒索程式挾持的檔案。

勒索程式(ransomware)又名流氓軟體,是一種惡意軟體,會將所感染的電腦上的檔案加密,並要求受害者支付贖款以得到解密金鑰,救回檔案。 卡巴斯基表示,該公司與荷蘭警方的國家高科技犯罪部門(National High Tech Crime Unit ,NYTCU)在今年4月展開合作以共同對抗CoinVault與Bitcryptor兩種勒索程式,荷蘭警方在今年9月逮捕了相關勒索程式的作者,接管 了駭客的伺服器,也讓卡巴斯基取得解密金鑰。

卡巴斯基在10月28日將取得的CoinVault與Bitcryptor所有的解密金鑰總計超過1.4萬個,加入解密程式的資料庫中,因此,當使用者執行此一解密程式時,它就會自動把所有遭到加密的檔案解密。

根據估計,發現CoinVault時受害者至少有1500名,遍及全球108個國家。CoinVault與Bitcryptor是來自同一群作者,Bitcryptor屬於第二代的CoinVault。

其實卡巴斯基自2014年就開始提供CoinVault的解密金鑰,只是當時的資料庫並不齊全,現則宣稱已蒐集基於CoinVault與Bitcryptor的所有解密金鑰供受害者取用,前提是受害者必須還擁有當初被加密的檔案。

此外,卡巴斯基也批評FBI探員指出,付費給勒索軟體作者並不是一個好的做法,因為沒有人能夠保證付錢之後檔案可以救回來。付贖款不只是在贊助、助長罪犯,也是在鼓勵惡意程式作者繼續騙人。(編譯/陳曉莉)

 

 

 

 

有網友圖解說明:

陳年酒與女兒紅

 

解密步驟說明:

https://noransom.kaspersky.com/static/CoinVault-decrypt-howto.pdf


此PDF為英文檔,大致上是有六個步驟,做法依序是:
步驟1:檢查是否被CoinVault或Bitcryptor勒索

 

Image011


步驟2:下載卡巴斯基防毒試用版清除惡意程式
步驟3:下載解密工具,點「DOWNLOAD」來下載:https://noransom.kaspersky.com/

 

Image003
步驟4:將解密工具開啟,按下「Start scan」,它會去找一個名為「filelist.cvlst」的檔案,這個檔案是由勒索程式產生的,如果找不到這個檔案,則進入步驟5,否則進入步驟6。

 

Image004
步驟5:
如果找不到「filelist.cvlst」的檔案,則將所有被加密的檔案全部移到一個新的資料夾,並且按下工具的「Change Parameters」,

 

Image005
選擇「Folder with encrypted files」,再重按「Start scan」

 

Image006
這次會出現提示的視窗,選擇「Continue」,再選擇新的資料夾位置

 

Image007

 

Image008
步驟6:
解密工具會將filelist.cvlst或是指定的資料夾內的加密檔案解密,預設的情況下解密工具不會覆蓋被加密的檔案,而是產生另一個解密的檔案,如test.doc會變成test.decryptedKLR.doc,
如果不想保留加密檔案或不想讓工具重新命名檔案,可以選擇「Change Parameters」,並將「Replace encrypted files with decrypted ones」打勾

Image010

 

 

 

看完此文章,請有中標的網友

不要打電話給藤要怎麼繼續處理,一律不鳥!

arrow
arrow
    全站熱搜

    藤小二 發表在 痞客邦 留言(4) 人氣()