情境示意圖(原始圖片來源:https://www.pexels.com/photo/strong-lock-locked-padlock-39624/)

日前資安業者相繼警告有一勒索軟體eCh0raix鎖定威聯通科技(QNAP)所生產的網路附加儲存(NAS)裝置展開攻擊,不過,代號為BloodDolly的勒索軟體專家,已透過BleepingComputer的論壇釋出了解密工具。

駭客是透過暴力破解及已知漏洞來入侵QNAP的NAS裝置,並將裝置上的檔案加密,換上.encrypt副檔案,並要求受害者以比特幣支付贖金。

BloodDolly則在上周釋出了eCh0raix Decoder 1.0.2版,以暴力破解了解密金鑰,可用來恢復受害者的加密檔案。不過,此一版本只支援在7月17日以前感染eCh0raix的用戶,目前BloodDolly仍在打造可解密新版eCh0raix的工具。

迄今BloodDolly已協助打造許多勒索軟體的解密工具,包括TeslaCrypt與Odcodc等。

熱門新聞

Advertisement