(作者微信公众号:网安众安)近期遭受勒索病毒(Ransomware)侵扰的机构层出不穷,其中不乏政府机关、医院、学校或中小企业公司,甚至许多人的家用电脑都曾经中毒。
一般来说,勒索病毒惯用手法是包装在软件或邮件附件,以其他格式伪装,当使用者不小心执行后,它就会在电脑内进行部署,最终将所有文件加密变成无法存取使用,跳出支付赎金来胁迫使用者取得解密密钥恢复文件,而且使用比特币(Bitcoin)技术使嫌犯更难以被追踪。
而对于被勒索病毒加密的文件,则基本上是无解的,因为加密大多采用的是非对称加密算法。使用公钥加密,私钥解密,除非你能拿到的私钥,否则解密几乎是不可能的。所以网上有一些号称可以“解密公司”,在你发给他们被加密文件之后很快就可以将解密的文件给你,这些公司其实都是替你为交赎金(详见我微信公众号“网安众安”之前发过的一篇文章),这也是为什么这些“解密公司”要求你必须先付款的原因,他们不会承担垫付赎金的风险。
但也不代表所有的勒索病毒都无药可解。在安全公司的努力下,已经有一部分勒索病毒是可解的了。
今天要来介绍一个“拒绝勒索软件”(NoMoreRansom)网站,该网站是一项由荷兰国家警察高科技犯罪单位、欧洲刑警组织下属欧洲网络犯罪中心,以及卡巴斯基实验室(Kaspersky
Lab)和英特尔公司(英特尔安全)所推动的计划,旨在帮助勒索软件的受害者重新取回其加密数据,而无需支付赎金。除此之外,还有包括趋势科技、