你有没有被阴险狡诈的CoinVault或Bitcryptor软件勒索?
如果是的话,接下来对你来说会是好消息。
卡巴斯基实验室以及荷兰公共检察署的安全研究员们已经从主控服务器上获得并公开发布了最后一批加密密钥。这些密钥与两个勒索软件有关——CoinVault和Bitcryptor。
安全研究员在2014年5月首次捕获到CoinVault勒索攻击。从那时起,CoinVault已经在超过108个国家感染超过1500台机器。
在2015年4月,荷兰警方从CoinVault的主控服务器上获得“解密密钥”的数据库。
勒索软件解密工具
这些解密密钥随即被卡巴斯基实验室用来提供勒索软件的解密服务,其中包括一组从荷兰托管的CoinVault服务器上恢复出来的大约750份解密密钥。
在这次突袭之后,CoinVault的作者悄悄地更新了他们的代码,最终释放出第二代CoinVault勒索软件——Bitcryptor。
然而,在上月荷兰当局逮捕了两名与CoinVault和Bitcryptor勒索攻击有关嫌疑人,致使额外的14,031份解密密钥被成功恢复。
这些密钥现在已经更新到卡巴斯基的勒索软件解密服务中,并公布在noransom.kaspersky.com网站。
那些个人电脑被勒索软件感染并且仍有数据处于加密状态的受害者们现在可以下载这些密钥来解密他们的私人文件。
如何解密被感染的文件:
第一步:记录下恶意软件中所提到的比特币钱包地址。
第二步:从勒索软件中获得被加密的文件列表。
第三步:下载一个有效的防病毒软件,并删除CoinVault勒索软件。
第四步:打开https://noransom.kaspersky.com并下载由卡巴斯基实验室提供的解密工具。
第五步:安装附加库并对文件解密。
然而,还有一个问题是:“如果你在未来某天被这些软件感染,那真是太不走运了。”
勒索软件的崛起
勒索软件已经成为近几年来对互联网用户最大的威胁之一。
臭名昭著的CryptoWall勒索软件作者仅在过去的一年中获得了超过3.25亿美元。
通常,黑客主要是通过恶意勒索软件来取得用户计算机的访问权限,并利用强大的加密算法加密大量的数据文件,随后提出需要缴付200美元到10,000美元不等的赎金(用比特币支付)。
如何防止自己免受勒索软件攻击?
仅在几天之前,FBI(联邦调查局)还在建议勒索软件的受害者乖乖支付罪犯提出的勒索条件,以便找回贵重的数据文件。
然而,在我看来,对于这些威胁最好的防御办法就是确保所有重要的文件定期备份到一个单独的驱动或存储设备中,这些设备只在需要的时候连接,并且不能被黑客访问。
这里还有一些你需要记住的事情,以防你的计算机再次被勒索软件或其他恶意软件感染:
-
确保你系统中的软件和防病毒软件是最新版
-
不要访问可疑的网站
-
不要打开陌生人发送的邮件和附件