手机版
你好,游客 登录 注册
背景:
阅读新闻

思科研究人员发布了PyLocky勒索软件解密工具

[日期:2019-01-14] 来源:Linux公社  作者:醉落红尘 [字体: ]

如果您不幸感染了PYLOCKY加密赎金软件,您只能说很遗憾,因为到目前为止还没有解密该赎金软件的工具。即使本文中提到的PYLOCKY免费解密工具在此时也可能无法帮助您,因为该工具要求很高。只有用户能够成功捕获赎金软件及其远程服务器的初始网络流量. pcap文件,然后才能使用该工具提取其中包含的密钥。

思科研究人员发布了PyLocky勒索软件解密工具

思科研究人员发现,PYLOCKY加密受害者的文件后,会向远程控制服务器发送包括密钥在内的各种信息。同样,如果用户可以捕获PYLOCKY的初始流量,那么就可以提取密钥,但是几乎没有人会一直捕获流量。思科研究人员表示,如果用户没有PYLOCKY初始流量,那么该工具就不能用于获取密钥或解密文件。

思科表示,虽然这个PYLOCKY解密工具对用户不是很有帮助,但对于大多数赎金软件来说,解密是很常见的。

研究人员解释说:“如果初始的C2流量没有被捕获,我们的解密工具将无法恢复受感染机器上的文件。这是因为恶意软件使用初始标注发送加密过程中使用的C2服务器信息。“您可以从GitHub下载PyLocky勒索软件解密工具

对于用户来说,定期备份重要文件是最重要的,否则PYLOCKY的勒索软件会非常麻烦。事实上,很多用户只是在遇到赎金软件后才想要备份,但是现在恢复已经加密的文件已经太晚了。特别是对于企业用户来说,勒索软件本身就是一场巨大的灾难。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-01/156354.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款