研究人员破解了Cryptxxx赎金软件的新版本
2021-07-01 16:44:11 [来源]:
来自卡巴斯基实验室的研究人员已经开发了一种解密受影响的文件的方法,该文件是最新版本的Cryptxxx,这是一个结合勒索软件和信息窃取功能的恶意软件程序。
Cryptxxx于4月首次通过校对点的安全研究人员发现。除了在本地驱动器和网络共享上加密用户文件外,恶意软件还窃取从浏览器,即时消息应用程序,FTP客户端和电子邮件客户端保存的登录凭据。然后,它要求在比特币支付500美元的赎金。
来自卡巴斯基实验室的研究人员发现了一种方法来恢复受Cryptxxx原始变体影响的文件,并创建了解密器工具。但是,5月6日,Cryptxxx作者发布了一个新版本,呈现该工具无效。
用户的好消息是卡巴斯基的研究人员能够解除受CryPTXXXX.20影响的文件的方法。他们的更新工具被称为Rannohdecryptor,可以从公司的支持网站下载。
虽然勒索软件作者有时会造成错误,但允许安全研究人员帮助用户免费恢复文件,这通常是短暂的。更早或之后恶意软件创建者会出错并修复它们。
因此,用户应该专注于预防而不是修复。它们应将所有软件程序保存到Java,Flash Player和Silverlight等浏览器插件,以及它们应定期备份其文件到不始终从本地计算机访问的位置。例如,本地映射的网络共享不是一个好主意,因为勒索软件程序也针对了那些。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
