一直以來在網路上肆虐的勒索病毒,雖然台灣近期比較少出現,但其實勒索病毒只是日趨於集團化與企業化經營,隱藏的越來越深。值得慶幸的是,對於與勒索病毒的對抗,世界各地的高手與研究單位們依然沒有停下腳步,這邊小宇就是要跟大家推薦集合眾人之力的以整理勒索病毒解密工具與判斷勒索病毒種類的主題網站「No More Ransom」。
「No More Ransom」網址:請點我請點我請用力點我!
「No More Ransom」是一個以勒索病毒為主題的網站,網站是由 Intel Security、Interpol、荷蘭警察與卡巴斯基安全實驗室聯手打造而成的網站。在這個網站上除了有許多預防與對抗勒索病毒的教學以外,最大的重點就是在於它有「整理勒索病毒解密工具」與「判斷勒索病毒種類」的功能。
進入網站後,系統會詢問你「需要幫忙解索你的檔案,並且不要付錢給你的攻擊者嗎?」點選「YES」之後,就可以進入到判斷勒索病毒種類的網頁。
左邊兩個按鈕可以上傳已經被加密過的檔案,右邊的格子則可填入看到的Email、網址或者是上傳勒索病毒作者留下來的聯絡訊息(比如TXT或html文件)。接上傳完畢後,點選「Go!Find Out!」的按鈕,網頁就會從他們的資料庫中比對你的檔案,想辦法找到解密金鑰給你使用。當然,「No More Ransom」並不可能 100% 解決所有勒索病毒,但你還是可以試試看。
而在「No More Ransom」中,還有一個頁面叫做「DECRYPTION TOOLS」,在這個頁面中目前可以找到 ChimeraDecryptor、Teslacrypt、ShadeDecryptor、CoinVault、RannohDecryptor 等勒索病毒的解密工具,大部分都是由各個安全實驗室所推出的解密軟體,所以也可以試著下載這些軟體來解決你遇到的勒索病毒。
最後小宇還是要再跟大家說一次,這個網站僅能針對部分勒索病毒進行判斷與解密,並不適用於全部的勒索病毒。勒索病毒會不斷的進化,大家也要持續更新對於防護的資訊,畢竟防患於未然,保護自己也保護他人!
「No More Ransom」網址:請點我請點我請用力點我!
編輯:蔡小宇