之前我們?cè)虼蠹医榻B過(guò)CryptoLocker,Critroni,PowerLocker等勒索木馬，這些木馬會(huì)通過(guò)加密鎖定被感染的計(jì)算機(jī)，要求受害者支付贖金后才能返還控制權(quán)，否則你硬盤(pán)里的文件將永遠(yuǎn)被木馬加密了。

[[122912]]

免費(fèi)恢復(fù)一個(gè)文件

最近新出現(xiàn)了一款名為CoinVault勒索軟件，這款軟件同樣使用256位AES加密受害者的硬盤(pán)，軟件擁有類(lèi)似的界面，也同樣會(huì)禁止漏洞掃描。不同之處是，這款木馬會(huì)向受害者給出“侮辱性的施舍”：提供免費(fèi)恢復(fù)一個(gè)文件的機(jī)會(huì)，告訴受害者我確實(shí)能恢復(fù)你的文件。

雖然這種“施舍”頗具挑釁意味，但從某種意義上來(lái)說(shuō)，這確實(shí)是第一款讓用戶(hù)免費(fèi)恢復(fù)文件的惡意軟件。

安全人員Moffit在Webroot博客上寫(xiě)道

“這個(gè)軟件的特殊之處在于，這是我見(jiàn)過(guò)的第一款能夠讓你免費(fèi)解密的木馬!這款木馬允許你挑選一個(gè)文件進(jìn)行解密。”

Moffitt認(rèn)為，提供免費(fèi)的文件恢復(fù)功能會(huì)增加用戶(hù)支付贖金的幾率。他還認(rèn)為軟件作者很有可能會(huì)發(fā)布很難被殺毒軟件檢測(cè)到的零日木馬版本。因此，經(jīng)常進(jìn)行數(shù)據(jù)備份還是對(duì)付此類(lèi)軟件最有效的方法。

CoinVault還有十分新穎的一點(diǎn)，它的用戶(hù)界面上會(huì)運(yùn)行一個(gè)24小時(shí)倒計(jì)時(shí)。很多勒索軟件會(huì)在時(shí)間期限截止時(shí)拋棄加密密鑰，而CoinVault會(huì)增加贖金數(shù)量并重啟倒計(jì)時(shí)。這個(gè)過(guò)程會(huì)一直持續(xù)直到用戶(hù)完整地支付費(fèi)用。

防御方法

用蠻力破解2048位的加密文件幾乎是不可能的，如果你不支付贖金你會(huì)失去一切，但我們還是有幾件事是可以做的：

避免打開(kāi)來(lái)源不明，尤其是以ZIP或RAR為文件格式的電子郵件附件。
積極更新你的防病毒軟件。
更新你的操作系統(tǒng)。
備份。如果你有一個(gè)實(shí)時(shí)的備份軟件，那么請(qǐng)先清理你的電腦然后恢復(fù)。
在云中創(chuàng)建網(wǎng)盤(pán)，將文件和照片備份到上面。
Windos7用戶(hù)應(yīng)該設(shè)置系統(tǒng)還原點(diǎn)。
重新格式化你的硬盤(pán)以確保徹底刪除CryptoLocker，然后重新安裝操作系統(tǒng)或從備份中恢復(fù)你的文件。

參考來(lái)源：http://threatpost.com/coinvault-ransomwares-free-file-decrypt-a-show-of-good-faith/109371