研究人员破解了Cryptxxx赎金软件的新版本

2021-08-10 08:46:17来源:

来自卡巴斯基实验室的研究人员已经开发了一种解密受影响的文件的方法,该文件是最新版本的Cryptxxx,这是一个结合勒索软件和信息窃取功能的恶意软件程序。

Cryptxxx于4月首次通过校对点的安全研究人员发现。除了在本地驱动器和网络共享上加密用户文件外,恶意软件还窃取从浏览器,即时消息应用程序,FTP客户端和电子邮件客户端保存的登录凭据。然后,它要求在比特币支付500美元的赎金。

来自卡巴斯基实验室的研究人员发现了一种方法来恢复受Cryptxxx原始变体影响的文件,并创建了解密器工具。但是,5月6日,Cryptxxx作者发布了一个新版本,呈现该工具无效。

用户的好消息是卡巴斯基的研究人员能够解除受CryPTXXXX.20影响的文件的方法。他们的更新工具被称为Rannohdecryptor,可以从公司的支持网站下载。

虽然勒索软件作者有时会造成错误,但允许安全研究人员帮助用户免费恢复文件,这通常是短暂的。更早或之后恶意软件创建者会出错并修复它们。

因此,用户应该专注于预防而不是修复。它们应将所有软件程序保存到Java,Flash Player和Silverlight等浏览器插件,以及它们应定期备份其文件到不始终从本地计算机访问的位置。例如,本地映射的网络共享不是一个好主意,因为勒索软件程序也针对了那些。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章