勒索軟件:拿錢來,給你一個恢復(fù)文件的機(jī)會
之前我們曾向大家介紹過CryptoLocker,Critroni,PowerLocker等勒索木馬,這些木馬會通過加密鎖定被感染的計(jì)算機(jī),要求受害者支付贖金后才能返還控制權(quán),否則你硬盤里的文件將永遠(yuǎn)被木馬加密了。
免費(fèi)恢復(fù)一個文件
最近新出現(xiàn)了一款名為CoinVault勒索軟件,這款軟件同樣使用256位AES加密受害者的硬盤,軟件擁有類似的界面,也同樣會禁止漏洞掃描。不同之處是,這款木馬會向受害者給出“侮辱性的施舍”:提供免費(fèi)恢復(fù)一個文件的機(jī)會,告訴受害者我確實(shí)能恢復(fù)你的文件。
雖然這種“施舍”頗具挑釁意味,但從某種意義上來說,這確實(shí)是第一款讓用戶免費(fèi)恢復(fù)文件的惡意軟件。
安全人員Moffit在Webroot博客上寫道
“這個軟件的特殊之處在于,這是我見過的第一款能夠讓你免費(fèi)解密的木馬!這款木馬允許你挑選一個文件進(jìn)行解密。”
Moffitt認(rèn)為,提供免費(fèi)的文件恢復(fù)功能會增加用戶支付贖金的幾率。他還認(rèn)為軟件作者很有可能會發(fā)布很難被殺毒軟件檢測到的零日木馬版本。因此,經(jīng)常進(jìn)行數(shù)據(jù)備份還是對付此類軟件最有效的方法。
CoinVault還有十分新穎的一點(diǎn),它的用戶界面上會運(yùn)行一個24小時倒計(jì)時。很多勒索軟件會在時間期限截止時拋棄加密密鑰,而CoinVault會增加贖金數(shù)量并重啟倒計(jì)時。這個過程會一直持續(xù)直到用戶完整地支付費(fèi)用。
防御方法
用蠻力破解2048位的加密文件幾乎是不可能的,如果你不支付贖金你會失去一切,但我們還是有幾件事是可以做的:
避免打開來源不明,尤其是以ZIP或RAR為文件格式的電子郵件附件。 積極更新你的防病毒軟件。 更新你的操作系統(tǒng)。 備份。如果你有一個實(shí)時的備份軟件,那么請先清理你的電腦然后恢復(fù)。 在云中創(chuàng)建網(wǎng)盤,將文件和照片備份到上面。 Windos7用戶應(yīng)該設(shè)置系統(tǒng)還原點(diǎn)。 重新格式化你的硬盤以確保徹底刪除CryptoLocker,然后重新安裝操作系統(tǒng)或從備份中恢復(fù)你的文件。
參考來源:http://threatpost.com/coinvault-ransomwares-free-file-decrypt-a-show-of-good-faith/109371