安全研究人员破解了新版本的 CryptXXX 恶意欺诈软件

阅读量90022

|

发布时间 : 2016-05-17 16:21:03

x
译文声明

本文是翻译文章,文章来源:安全客

原文地址:http://www.csoonline.com/article/3070484/security/researchers-crack-new-version-of-cryptxxx-ransomware.html

译文仅供参考,具体内容表达以及含义原文为准。

t0132479b6b2a3eb1eb.jpg

卡巴斯基实验室的研究人员已经开发出一种方法能够解密被最新版本的CryptXXX恶意软件程序破坏的文件,该恶意软件程序结合了勒索软件和信息窃取功能。

CryptXXX 在4月份首次被Proofpoint的安全研究人员发现。除了加密用户本地驱动器和网络共享上的文件,该恶意软件也窃取从浏览器保存的登录凭据,即时消息应用程序,FTP客户端和电子邮件客户端。然后,它要求500美元的赎金,用比特币支付。

卡巴斯基实验室的研究人员发现了一种方法来恢复被CryptXXX原始变种影响的文件,创建了一个解密工具。然而,在5月6日,CryptXXX的作者发布了一个新的版本,而该解密工具无效。

另外:如何应对勒索软件威胁

对用户来说,好消息是卡巴斯基的研究人员又找出了一种方法来解密受到CryptXXX 2.0攻击的文件。他们的更新工具叫做RannohDecryptor,而且可以从他们公司的支持网站上进行下载。

虽然这是值得高兴的,勒索软件的作者有时会犯一些错误,使得安全研究人员能够免费帮助用户恢复他们的文件,但这通常是短暂的。迟早恶意软件的创作者会找出他们的错误并修复它们。

因此,用户应该专注于预防而不是补救。他们应该保持所有的软件更新,尤其是像Java浏览器插件,Flash播放器和Silverlight,他们应该定期备份文件保存到一个位置,该位置并不总是可以从本地计算机访问的。例如,局部映射网络共享就不是一个好主意,因为它们是勒索软件程序的目标。

本文翻译自安全客 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
mpk_no1
分享到:微信

发表评论

Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全KER All Rights Reserved 京ICP备08010314号-66