防毒軟體業者 Emsisoft 9 月 25 日宣布,現已針對比特幣勒索軟體 WannaCryFake 推出免費解密工具,以協助受害者取回被駭客惡意加密的文檔。
2017 年 5 月,勒索軟體 WannaCry 在短短數小時內席捲超過 150 個國家,被稱為全球史上災情最嚴重的網路攻擊事件之一。網路安全公司 McAfee 今年 8 月釋出報告稱, 2019 年 第一季度的勒索軟體攻擊增加了 118%,相當於每分鐘就有 504 起類似案件發生。
有別於其它類型的惡意軟體,受害者電腦一旦啟動 WannaCry,便會自動將電腦內的檔案進行加密而使其無法使用。接著,惡意軟體便會指示電腦擁有者支付比特幣作為贖金,以換取解密檔案資料。 WannaCryFake 最初於 2017 年針對微軟作業系統發起攻擊,觀其名可知,它正是 WannaCry 的變形體。
Emsisoft 表示,WannaCryFake 主要使用 AES-256 或高級加密標準鎖定受害者的文件,接著受害者便會收到一封信息,內容大致上為:「你必須為解密支付比特幣。金額多寡取決於你回復我們的速度。付款後,我們將向您發送解密工具」,此外,惡意軟體還警告稱,「若你在第三方的幫助下解密文件,可能會導致贖金上漲,又或者你將會成為騙局的受害者」。
Emsisoft 續稱,用戶下載免費解密器後,軟體會將經過惡意加密的文件和原始未加密的版本進行匹配,並組合出解密文件所需的密鑰,而由於該協議使用文件擴展名來確定加密參數,Emsisoft 慎重告誡用戶,「電腦受感染後千萬不要將文件重命名」。
Emsisoft 最後總結道,無論勒索軟體如何恐嚇,其解密器都可以幫助受害者免費恢復文件,且不會造成數據永久丟失。此外,解密器還允許用戶使用「保存日誌」選項來保留解密過程的記錄。