假勒索软件恢复工具对用户文件进行双重加密

2020-06-11 10:21:32 来源:新媒体传播网

在过去的几年中,勒索软件攻击已经加剧。为了应对这些攻击,安全研究人员推出了许多免费工具,可以帮助这些网络攻击的受害者解密加密的文件。现在,一份新报告称,网络分子已经开发出一种伪造的解密工具,可以在已经加密的文件中添加第二层加密。

福布斯》的一份报告说,Stop DJVU勒索软件有150多种变体,已经感染了全球超过500,000台计算机。它主要通过流行游戏的密钥生成器分发。毫无戒心的受害者下载了受感染的文件,然后留下了加密文件并支付了1,000美元(约合 75,580卢比)的赎金。

到2019年底,Emsisoft的研究人员发布了一个免费工具,可以为大约70%的受害者解密文件。现在,根据报告,MalwareHunterTeam发现了另一个工具,该工具声称可以解密由Stop​​ DJVU勒索软件加密的文件。但是,该工具不会解密文件,而是使用另一个名为Zorab的勒索软件对文件进行加密。Stop DJVU勒索软件和Zorab一起为用户文件添加了两层军用级加密。

幸运的是,对于这两种勒索软件的受害者,Emsisoft研究人员在研究员Michael Gillespie和MalwareHunterTeam的帮助下,确定了一种消除这两种勒索软件所造成损害的方法。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章

热点推荐

点击排行