被害者的電腦感染了CryptoMix後出現的勒索訊息。

圖片來源: 

Avast

來自捷克的資安業者Avast於本周二(2/21)釋出了專門對付離線版CryptoMix勒索軟體的解密工具

去年3月現身的CryptoMix有許多別名,包括CryptFile2、Zeta,以及最近的CryptoShield,當CryptoMix成功感染一台電腦時,它會與遠端的命令暨控制(C&C)伺服器聯繫,並建立用來加密檔案的金鑰,然而,若受害電腦無法連網,那麼CryptoMix就會以固定的金鑰來加密檔案。

Avast所提供的工具就是專門解開無法與C&C伺服器建立連線的離線版CryptoMix固定金鑰。

Avast指出,與其他的勒索軟體相較,CryptoMix的品質並不佳,它甚至含有許多可能導致使用者檔案無法解密的漏洞,網路上有不少受害者抱怨在支付了駭客所要求的5~10個比特幣(5000~10000萬美元)的贖金之後,還有些檔案解不了密,與其選擇改善CryptoMix程式碼,駭客不斷變更CryptoMix名稱,因為沒有人想付贖金給信用不佳的品牌。

同樣地,Avast也奉勸勒索軟體的受害者不要支付贖金,現在所發表的離線版解密工具已可協助部份受害者,其他受害者被加密的檔案在未來的某一天也可能重見天日。


Advertisement

更多 iThome相關內容