罗马尼亚反病毒公司Bitdefender昨天发布了一款解密工具,可以恢复由旧版本LockCrypt勒索软件加密的文件,该软件使用.1btc扩展名锁定文件。
这种特殊版本的LockCrypt勒索软件活跃在2018年2月之间和五月底时,其作者开发了用.BI_D延长锁定文件的新版本。
Bitdefender解密工具可能对LockCrypt勒索软件的当前受害者没有用,但仍然拥有其(.1btc)加密文件副本的用户可以使用它来恢复文件。使用该工具非常简单,因为界面是非常简洁明了的。
毫无疑问,Bitdefender团队绝对能够破解LockCrypt的加密技术。LockCrypt勒索软件以使用糟糕的加密技术而闻名。Malwarebytes 在4月的一份报告中详细介绍了勒索软件的有缺陷加密例程。
安全研究员Michael Gillespie一直在帮助多个版本的LockCrypt勒索软件的受害者解密其文件超过一年。
LockCrypt版本 | 状态 |
---|---|
.BI_D | 不可解密 |
.1btc | 使用Bitdefender工具解密 |
。锁 | 解密(联系Michael Gillespie) |
.2018 | 解密(联系Michael Gillespie) |
.mich | 解密(联系Michael Gillespie) |
LockCrypt勒索软件是一种勒索软件,在黑客利用暴力攻击通过RDP连接闯入公司网络后,感染受害者,然后手动运行勒索软件的二进制文件。
勒索软件于2017年6月被首次发现,安全研究人员跟踪其作者,追溯到之前活跃在撒旦勒索软件(即服务门户网站)上的小组。
领取专属 10元无门槛券
私享最新 技术干货