英特爾、卡巴斯基與歐洲警方聯手推出免費服務對抗勒贖軟體
No More Ransom為一免費服務,該服務說明什麼是勒贖軟體,它是如何運作的,如何防護及知名勒贖軟體如Cryptolocker、Teslacrypt 等的詳細資訊,受害者可透過該服務向警方通報,並使用Intel Security、卡巴斯基提供的破解工具。
文/ | 2016-07-26發表
勒贖軟體近來引發極大危害,英特爾旗下的Intel Security、卡巴斯基與歐洲警察組織(Europol)、荷蘭國家警察宣佈將攜手合作,推出免費服務No More Ransom,包括提供解密工具,以協助企業及個人對抗勒贖軟體。
勒贖軟體是一種惡意軟體,藉由加密受害電腦檔案要求在特定期間內支付贖金,否則威脅檔案永遠無法解密或遭刪除。受害者多半為了要回重要資料而乖乖付款,然而也有勒贖軟體收了錢還是把檔案刪除。
據卡巴斯基資料顯示,遭受勒贖軟體攻擊的受害者從2014年至2015年間的13.1萬人爆增5.5倍,到2015至2016年間的71.8萬人。警方表示,勒贖軟體已成為歐洲警方最大威脅,現在近2/3 的歐盟會員國已投入研究。
No More Ransom(www.nomoreransom.org )為一入口網站,主要提供勒贖軟體受害者有用的線上資訊,包括說明什麼是勒贖軟體、如何運作,以及防護之道,一些知名勒贖軟體如Cryptolocker、Teslacrypt、CTB-Locker、Cryptwall 等都可以在此找到詳細資訊。此外,歐洲警方也鼓勵受害者經由該網站通報案件。
這個網站還提供來自Intel Security及卡巴斯基的解密工具供受害者下載以回復被加密的檔案。目前已提供4項解密工具,能解除近20種勒贖軟體的加密,最新一項是針對Shade變種六月才發展出來的工具。出現於2014年底的Shade經由惡意網站及感染的郵件附件散佈,它能產生兩把256-bit AES金鑰來加密受害檔案,一把用於檔案內容,另一把則加密檔案名稱。
雖然安全軟體界及網路高手不斷釋出破解工具,然而勒贖軟體加密及感染手法日新月異,因此專家呼籲最好的方法仍有賴良好的電腦使用習慣,不隨便開啟來路不明的檔案或連結, 同時也要做好資料備份儲存。
資料來源:http://www.ithome.com.tw/news/107356