雖然勒索軟件(Ransomware)整體仍未有敗退的跡象,但是在個別戰線上,保安公司與執法機構也取得一定優勢。近日卡巴斯基實驗室協助荷蘭警方,消滅了在當地肆虐的勒索軟件WildFire,使受害用戶可以嘗試自行免費解密,取回自己檔案的使用權。
瞬速撲滅貪婪巨獸
WildFire在眾多勒索程式之中,算是比較貪婪的一款,受害者會被要求在8天之內支付800美元贖金,如果逾期支付,贖金將會變成原價的3倍!被WildFire勒索的用戶90%是位於荷蘭和比利時,程式會假裝成速遞公司無法送件,要求用戶下載檔案重新編排送貨日期,而該網站採用荷蘭域名。當用戶下載檔案和開啟,便會解動惡意巨集,自動下載和執行WildFire,而在巨集編碼中可以看到Pink Floyd的歌曲「Money」的歌詞。
幸好,荷蘭專門負責高科技犯罪的部門,日前已經成攻搗破罪犯的C&C,從中取得5,800條解密碼。卡巴斯基實驗室已經利用取得的資料,製作出免費解密工具,受害用戶可以到以下網址尋找相關工具。另外,荷蘭警方也使用新伺服器取代原本的惡意程式,提示受影響用戶可以免費下載解密工具。
WildFire免費解密工具:
noransom.kaspersky.com
support.kaspersky.com
nomoreransom.org
用戶如何保護自己
想避免成為下一個朋害者,可以參考以下四點,學會保護自己。
1. 如果閣不幸成為WildFire的受害者,前往nomoreransom.org下載解密工具,該網站還有其他勒索軟件的解密工具,可以免費破解部份勒索軟件。
2. 將檔案解密之後,掃瞄自己的電腦,因為WildFire可能並非唯一的惡意程式寄居在你的裝置,卡巴斯基實驗室的產品能有效偵測和阻隔惡意程式。
3. 接收電郵時小心附件並提高警覺,尤其沒有使用速遞服務時卻收到公司電郵,就更要打醒十二分精神,分辨電郵的真偽。
4. 定期更新應用程式、防毒軟件及病毒定義,以堵塞漏洞及加強防護。
