圖片來源: 

Emsisoft

來自奧地利的防毒軟體業者Emsisoft最近釋出了行星(Planetary)勒索家族的解密工具,以協助受害者免受檔案遭到加密或被勒索之苦。

該勒索軟體家族之所以聞名是因為它以行星作為加密檔案的副檔名,例如在遊戲中出現的米拉行星(.mira)、海王星(.Neptune)、冥王星(. Pluto)或.yum等。

駭客採用AES-256來加密使用者的檔案,並向使用者要求贖金,最早的版本是以. Planetary作為加密後的副檔名,之後陸續出現各種以行星命名的變種。

Emsisoft強調,在執行解密程式之前必須先確定已移除勒索軟體,同時必須保留勒索文件,此一文件通常使用一致的 !!!READ_IT!!!.txt名稱。

此外,為了以防萬一,該解密程式的預設值並不會刪除遭到加密的檔案,若使用者擔心硬碟容量不夠,可變更該設定以在解密時順便移除遭到加密的檔案。


Advertisement

更多 iThome相關內容