勒索病毒不時更新,有個計劃可以破解勒索病毒?

  • nomoreransom url

勒索病毒不時更新,有個計劃可以破解勒索病毒?

答案是 NoMoreRansom 計劃,目前已經有中文版面了。

NoMoreRansom 計劃是荷蘭高科技犯罪防治小組與歐洲刑警組織網路犯罪打擊中心;以卡巴斯基實驗室、McAfee及 Intel Security 共同成立,透過提供各種解密破解工具,讓使用者在不支付勒索贖金的情況下回復重要文件檔案。

前陣子遭受勒索病毒(Ransomware)的機構層出不窮,不少政府機關、醫院、學校或企業,甚至家用電腦都中毒。其中有一勒索病毒 WannaCryptor 是利用微軟漏洞進行勒索手法,如果之前沒有進行 Windows Update,當所有檔案加密變成無法存取使用時,就必須支付贖金比特幣(Bitcoin)來取得解密金鑰恢復檔案。

如何操作,很簡單

NoMoreRansom 提供線上檢測平台,只要上傳自己被加密後的檔案,能從該計劃中擁有解密金鑰中找出解鎖方式,更可免費下載合適的工具復原。進入首頁會直接詢問是否要協助你解鎖、復原你的檔案或文件,而不用支付給駭客贖金?請點選 YES 後會進入檢測平台

Crypto Sherief 加密檔案自我檢測平台很厲害,簡單來說,使用者只要點選左側兩個按鈕將被加密的任一兩個檔案選取、上傳,右側則是填入你在支付贖金頁面看到的 Email、網址,這部分需要確認無誤,以避免找不到可以解密的金鑰或破解工具,你也可以直接上傳勒索病毒留下來的訊息(.txt 或 .html 格式)。

Crypto Sheriff

但很可惜,不是萬能的

在網站解密工具頁面,提供一系列可協助處理、還原,或救援被勒索病毒加密後檔案的工具,都有各自對應可以處理的勒索病毒副檔名格式。

Decryption Tools

近來不時有勒索病毒更新後出現,現階段破解工具還無法涵蓋所有勒索病毒,不過 NoMoreRansom 提醒:盡量不支付贖金給這些駭客,一來讓這些人認為有利可圖,二來支付贖金獲取的解密金鑰也可能無法使用!讓你掉入詐騙的陷阱中。若真的不幸中了勒索病毒,請記得先到 NoMoreRansom 網站找找破解勒索病毒辦法。

VIA/No More Ransom! 協助你一同對抗勒索病毒

有甚麼看法?歡迎發表迴響!