——Cryptolocker、Cryptowall、Tox成为猖狂、肆虐、任性的代名词!
虽无粗暴的破坏受害者的计算机,却更虐心的将受害者计算机中的重要文件全部加密,并告诉你,你的文件都在,但是要取回使用,就必须付出代价——500美金!
没错,要的就是钱!美刀!不到一年内,勒索到的赎金已上百万!
但就在近日,感染Locker的电脑纷纷开始恢复正常,因为Locker的原作者戏剧性地良心发现了,Locker Ransomware作者贴文道歉之余,还公开了所有公钥与私钥的数据库以及加密算法和解密算法,Really?
Locker毒霸天下时,非常明确告知受害者必须线上支付比特币作为赎金,否则无法解密! 同时,也在最后警告受害人切勿试图移除或调查Locker,否则解密密钥将永远得不到!↓
没错,我们给你的就是解钥——手把手教你解开尘封的文件!
解密前,先做如下准备:
一来,先下载Locker解钥软件:https://easysyncbackup.com/Downloads/LockerUnlocker_v1.0.8.0.exe
二来,请务必截下这个画面显示出来的Payment address。
以下Softnext守内安独家提供【解密的方法】:
Step 1:在此输入您在受害时的Payment Address。
Step 2:若您已遗失Payment Address,安全人员贴心的设计了自动解密,点击Brute BTC后选择被加密文档可自动比对出Payment Address,并且自动带入,直接按下一步即可。
Step 3:要特别注意的是,若选择了文件夹解密的功能,这个文件夹内原本没有被加密的文档都可能被破坏掉,因此,绝对不能选择一整个磁盘驱动器进行解密。
Step 4:进入下一步后选择文档被加密的所在目录开始执行后等待,若您无法确认文档可以正常解锁,请勿选择自动删除加密文档。
Step 5:执行完毕后即可到该目录查看文档。
Step 6:文档确实已经完成解密,原来被Locker加密文档会加上.LOCKERCRYPTBACKUP作为备份,解密确认没有问题后,可删除原加密文档。
最后也是最重要的,江湖险恶!虽然Locker Ransomware这个恶意勒索软件攻击暂时告一个段落,但在快销快入的利益驱使下,相信会有更多的Lockers出现,且演变方向更是趋向于移动端,真的受害后,即使付款也无法保证能够复原文档,但却必然助长Lockers们的持续。鉴于现有的防病毒机制,仍无法立即跟上勒索软件的变种速度,Softnext守内安与ASRC研究中心提醒您,仍需特别留意此类型攻击,企业对非IT类人员的信息安全敏感度与警觉性必须不断教育与加强,切勿任意开启来路不明邮件或程序,并且定期做备份,而备份的磁盘应保存于脱机的情况较为安全。
我们的对策:SPAM SQR——HMDS, High-performance Mail Defense System 高性能邮件威胁防御系统(含防病毒模块)
※关于Softnext 守内安:
大中华区的邮件安全市场领导者,将近四成福布斯十佳CEO企业选择的邮件安全管理应用——Softnext守内安凭借在网络内容安全应用领域十多年的深入钻研,致力于邮件安全以及网络内容的风险管控,提供面向市场、面向客户的最新威胁防御的网络安全产品,秉承“服务·品质·值得信赖”的全新品牌理念;在FROST & SULLIVAN(全球知名市调公司)大中华区调研中,除了成为连续五年复合业绩成长率第一名的质优企业。
作为邮件风险管理和信息安全内控管理服务的专业研发厂商,Softnext守内安立于本土,深入的本土化耕耘,相继获颁【2013中国软件和信息技术服务业最有价值品牌】和【品牌建设卓越团奖队】,邮件安全三剑客连续三年蝉联【上海市优秀软件产品奖】,并获得Frost & Sullivan授予【年度邮件内容安全服务提供商】的殊荣,并在品牌建设上,屡获软件和信息技术服务业【最有价值品牌奖】。
了解更多内容安全信息,欢迎关注Softnext守内安官方微信:
网友评论