新闻
对用户和专家来说,勒索病毒始终是一个令人头痛的问题。想要恢复被勒索病毒加密的文件通常都很困难,在很多情况下甚至是不可能做到的。这一次,卡巴斯基实验室的专家们成功开发并发布了针对Yatron(亚特龙)和FortuneCrypt这两个恶意软件的解密工具,帮助恶意软件的受害者们恢复文件。
如何解密经Yatron加密的文件
Yatron是基于另一个勒索病毒Hidden Tear的变种。几年前,来自土耳其的研究员Utku Sen出于教育和研究目的创造了Hidden Tear恶意软件并将原始代码分享到网上。直到现在它依旧能够帮助专家发现基于该软件的勒索病毒,Yatron就是其中一个。
值得庆幸的是,我们的专家在Yatron代码中发现了漏洞,并利用它开发了解密工具。如果你发现了扩展名为.*yatron的加锁文件,请到 No More Ransom网站下载解密工具恢复文件。
如何解密经FortuneCrypt加密的文件
FortuneCrypt是另一种类型的加密勒索病毒。它的创造者并没有使用C/C++或Python这种高级语言,反而用了像是加强版BASIC的BlitzMax这种相对简单的编程语言。在我们以往的研究中,从未遇到过使用这种语言的恶意软件。
我们的专家发现FortuneCrypt的加密算法并不完美,并利用这一点开发了对应的解密工具。Yatron和FortuneCrypt的受害者可以到No More Ransom网站下载解密工具。
被加密勒索软件勒索后,应该怎么做?
首先,请不要支付赎金。付费只会激励犯罪分子,同时也无法保证数据能够恢复。最好的解决方法应该是访问No More Ransom网站并下载对应的解密工具。这一网站由包括卡巴斯基、国际刑警组织、荷兰警方在内的来自世界各地的网络安全公司和执法机构的专家共同创建,网站免费提供数百种勒索病毒的解密工具,目的在于帮助勒索软件受害者们摆脱困境。
如何避免被加密勒索软件敲诈?
为了避免成为勒索软件的受害者,你需要注意以下事项:
- 不要从不知名或可疑网站下载程序。即便程序名称看起来一切正常,安装包内可能是完全不同的危险内容。
- 不要点开未知发件人发来邮件中的链接或附件。如果收到朋友或同事发来的可疑信息,请先向他们确认附件是否安全。
- 确保你的操作系统和常用程序及时更新到最新版本,这将有助于及时修补被勒索病毒制造者利用的漏洞.
- 安装可信的反病毒软件。即使某些程序要求你卸载,也不要照做。
- 将重要数据备份到云端,闪存盘或外部硬盘。
提示