跳到主体内容

卡巴斯基实验室发现一种方法 可解锁被CryptXXX勒索软件加密的文件

2016年12月20日

卡巴斯基实验室于2016年4月和5月发布了两款针对CryptXXX勒索软件两种变种的解密工具

卡巴斯基实验室于2016年4月和5月发布了两款针对CryptXXX勒索软件两种变种的解密工具。今天,卡巴斯基实验室又发布了一款最新的解密工具,能够解锁被最新版本CryptXXX加密的文件。从2016年4月开始,这种最新版本的恶意程序已经感染了全球数千台计算机,而且之前根本无法解密被其加密的文件。而现在情况不同了。

卡巴斯基实验室发布的免费RannohDecryptor能够解密大部分扩展名为.crypt、.cryp1和.crypz的文件。

CryptXXX是一种传播最为广泛,同时也是最为危险的勒索软件家族:很长时间以来,网络罪犯都在使用Angler和Neutrino漏洞利用工具,让受害者感染这种恶意软件。这两种漏洞利用工具被认为是成功感染目标效率最高的工具。

从2016年4月开始,卡巴斯基实验室产品检测到CryptXXX勒索软件对全球至少80,000用户发起过攻击。其中,有超过一半的用户均来自六个国家,分别为:美国、俄罗斯、德国、日本、印度和加拿大。

而且,这些还只是使用卡巴斯基实验室产品的用户。不幸的是,全部遭受这类恶意软件攻击的用户数量会更多。具体的数字不清楚,但是卡巴斯基实验室专家估计受感染的用户数量可能达到数十万名。

“我们给各种勒索软件受害者的常规建议为:即使目前还没有解密工具可以解密你被加密的文件,也不要向网络罪犯支付赎金。请妥善保管这些被加密文件,并且耐心等待,因为未来很可能会出现能够解密这类文件的解密工具。我们认为,CryptXXX v.3就证明了这一点。全球有很多安全专家在不断进行分析和研究,帮助勒索软件受害者恢复自己的文件。迟早,我们都会找到针对大多数勒索软件的解决方案,”卡巴斯基实验室安全专家Anton Ivanov说。

要了解更多关于勒索软件详情,请访问Securelist.com

文中提到的解密工具可以从卡巴斯基实验室网站或Nomoreransom.org下载。Nomoreransom网站是一项非盈利项目,于今年由荷兰高科技犯罪组、欧洲刑警组织网络反犯罪中心以及两家网络安全公司(卡巴斯基实验室和Intel Security)共同启动。该项目的目的是帮助勒索软件受害者在不支付赎金的前提下,恢复自己被加密的数据。

卡巴斯基实验室发现一种方法 可解锁被CryptXXX勒索软件加密的文件

卡巴斯基实验室于2016年4月和5月发布了两款针对CryptXXX勒索软件两种变种的解密工具
Kaspersky logo

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球200,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.cn.

相关文章 企业新闻