|
|
研究人員破解cryptxxx勒索軟件新版本.遠(yuǎn)程控制軟件,灰鴿子下載
一個更新的解密工具可以幫助用戶恢復(fù)由cryptxxx勒索計劃影響的文件
從卡巴斯基實驗室的研究人員已經(jīng)開發(fā)出一種與cryptxxx最新版本文件的解密方法�����,惡意程序���,結(jié)合勒索和信息竊取能力�����。
cryptxxx首次由Proofpoint的安全研究人員在四月發(fā)現(xiàn)了�����。除了在本地驅(qū)動器和網(wǎng)絡(luò)共享加密用戶的文件�����,惡意軟件也偷東西保存的登錄憑據(jù)從瀏覽器���、即時消息應(yīng)用程序���,F(xiàn)TP客戶端和電子郵件客戶端���。然后�����,要求500美元的贖金被支付比特幣���。
從卡巴斯基實驗室的研究人員發(fā)現(xiàn)了一種方法來恢復(fù)到cryptxxx原始變量影響的文件并創(chuàng)建了一個解密工具。然而���,在5月6日���,cryptxxx作者發(fā)布了一個新版本,使工具無效���。
對于用戶來說好消息是�����,卡巴斯基的人員能夠找到一種方法也由2 cryptxxx解密受影響的文件�����。他們被稱為rannohdecryptor更新工具���,可以從該公司的網(wǎng)站下載�。
而勒索作者有時會犯錯誤�����,允許安全人員幫助用戶恢復(fù)他們的自由的文件很好�����,這通常是短暫的���。遲早���,惡意軟件的創(chuàng)造者找出他們的錯誤,并修復(fù)它們�����。
因此,用戶應(yīng)重點預(yù)防而不是整治�。他們應(yīng)該把他們的軟件程序,到目前為止���,特別是瀏覽器插件如java���,F(xiàn)lash和Silverlight���,他們應(yīng)該定期備份文件的位置并不總是可以從本地計算機���。例如,局部映射的網(wǎng)絡(luò)股是不是一個好主意���,因為勒索計劃目標(biāo)的那些太���。 |
|
加載中...
發(fā)表于 2016-5-17 00:27:14
收藏