现在可用的Ransomware解密框架
如果他们未能备份加密的数据备份并被视为赎金,则赎金软件攻击的受害者通常会有很少的选择
受害者可以支付或失去他们的数据,但没有更多的赎金跨行业倡议,旨在通过提供免费解密工具提供第三种选择。
2016年7月,没有更多的赎金作为CheDutch国家警察,Europol,卡巴斯基和McAfee的联合倡议 - 然后被称为英特尔安全。
从那时起,在没有更多的赎金中工作的合作伙伴的数量已经上升至119,其中包括37项执法机构,这意味着赎金软件的指挥和控制中心可以在24小时内被取消。
没有更多的ransom目前提供52个解密工具,该工具在84个赎金软件系列中工作,但现在McAfee发布了一个框架,使他人能够发展解密工具的数量。在Las Vegas的Mpower Cybersecurity峰会上宣布并命名为Las Vegas的PomcaFee赎金软件恢复(MR2)框架可以自由用于安全社区。
“开发这些工具总是涉及识别解密密钥的重大努力,还可以创建一个可以测试,托管的工具,然后自由地提供以帮助勒索沃金的受害者,”迈克菲的首席科学家Raj Samani说。
“如果您是一名辛勤研究员,您可以访问这些键,您必须花费大量时间开发一种工具,使人们能够解密他们的计算机,因此在[McAfee Engination的McAfee高级总监] Lynda Grindstaff和她的团队,我们创造了一个免费的赎金软件解密框架,“他说。
萨米说,该框架将允许在可用时快速加入解密密钥和定制解密逻辑,并对勒索软件的受害者更快地获得帮助。“它使行业中的任何人都可以创建更多工具来确保更安全的社会。”
宣布MR2框架的可用性,Samani表示,如果安全研究人员已经确定了勒索软件变体的解密密钥和自定义解密逻辑,则框架将能够使用这些键和逻辑快速开发解密工具。
“在接下来的几周内,我们将对该工具产生更多指导,包括开发团队的网络广播。此外,我们将致力于与我们的公共和私营部门合作伙伴合作,尽可能多地掌握双手,“他说。
Samani还承认Kunal Mehta和Charles McFarland在开发MR2框架方面的帮助。
据官方PS说,Samani表示,没有更多的赎金,该赎金一直负责在过去一年中由赎金软件击中的29,000台电脑的解密。
“这代表了估计的900万美元,没有去运营商的赎金瓶运动,但非正式的,我们相信这个P是大约30米的某个地方,”他说。