卡巴斯基「.crypt」檔案免費解密工具

勒索軟件變種日新月異,用戶往往要看見勒索訊息時才自知「中招」,不但為時已晚,除了寶貴的檔案被加密,更有機會個人資料被盜,同時再被要求支付贖金!如果大家發現自己的檔案副檔名變成「.crypt」,以下有一則好消息和壞消息,壞消息是表示閣下已經被新型勒索軟件CryptXXX綁架,好消息是,卡巴斯基實驗室提供的工具,有機會免費破解CryptXXX的加密
03

甚麼是CryptXXX
CryptXXX是一款在4月中被發現的全新勒索軟件,罪犯並沒有替程式名命,所以研究人員把它定名為CryptXXX,受影響的檔案副檔名會變成「.crypt」。軟件的一大特徵是,在對儲存的資料加密後的一段時間,才會顯現加密檔案,從而擾亂受者人推斷受感染的徒徑,然後產生一個純文字檔、一張圖片和一個HTML網頁檔,用作顯示勒索訊息,並自稱使用RSA4096加密,要求支付500比特幣贖回資料。受害人需要安裝匿名瀏覽器並依照指示進行支付贖金的動作,不過罪犯在背後其實已經盜取用戶硬盤中的比特幣,並複制其他資料送到罪犯手上,明顯比傳統勒索軟件更貪心。

CryptXXX免費解密工具
卡巴斯基實驗室提供的 RannohDecryptor 解密工具,有機會讓受害免費把檔案解密!有需要人士可依照以下步驟進行掃瞄:

1. 下載 工具檔案 並執行該程式
2. 進入Settings和選擇掃瞄的硬盤種類,在100%解密前「不要點選Delete crypted files after decryption
3. 點選Start scan和選擇被加密的檔案位置(包括沒有被加密的檔案)
4. 工具會要求原有的檔案
5. 工具尋找其他.crypt副檔名的檔案,如果用戶能提供更多原有的檔案,解密機會更高。

雖然有工具解密,但成功率並不是100%!正確的態度是依照以下的保案法則,預防勝於治療:

1. 定期進行備份
2. 更新操作系統、瀏覽哭的重要安全更新,以堵塞安全漏洞。
3. 安裝合適的保安方案,Kaspersky Internet Security提供多層防護對抗勒索軟件,Kaspersky Total Security可以透過自動備份展開更全面的保護網。