示意圖,Photo by CMDR Shane on Unsplash

資安業者Emsisoft上周釋出勒索軟體GalactiCrypter的解密工具,此一在2016年就現身的勒索軟體迄今仍在網路上流傳,它利用AES-256加密受害者電腦上的檔案,若檔案名稱被加上ENCx45cR,就是已遭加密,並向受害者勒索與150美元等級的比特幣。

不過,Emsisoft上周釋出了免費的GalactiCrypter解密工具,可用來回復遭到GalactiCrypter加密的檔案,同時再度呼籲受害者不論如何都不該支付贖金。

在執行GalactiCrypter解密工具之前,受害者必須先移除系統上的勒索軟體,否則只會不斷地被加密,假設系統是因Windows遠端桌面(Windows Remote Desktop)功能而感染了勒索軟體,研究人員則建議受害者應該變更所有可遠端登入的用戶密碼,並檢查本地端使用者帳號的完整性。


Advertisement

更多 iThome相關內容