在过去九个月以来,卡巴斯基实验室一直在发布一些打击勒索软件的工具。最近来自卡巴斯基的消息称,这些工具将不断增加。
卡巴斯基的工具库被称为“No More Ransom”(杜绝勒索),其为用户提供解密已被篡改的文件所需的工具。
自2016年7月成立以来,“No More Ransom”发布了许多用以解密/加密文件的工具,比如Crysis、Wildfire、Chimera和Rakhni等。
近日,卡巴斯基实验室宣布,“No More Ransom”已经拥有39种解密工具,并且所有工具都可以免费使用。
这些免费工具及其作用如下表所示:
| Rakhni Decryptor | 可以解密加密文件 |
| Rannoh Decryptor | 可以解密加密文件 |
| Damage Decryptor | 可以解密由破坏性(Damage)勒索软件加密的文件 |
| Crypton Decryptor | 可以解密由“Crypton”勒索软件加密的文件 |
| Merry X-Mas Decryptor | 可以解密由“Merry X-Mas”勒索软件加密的文件 |
| BarRax Decryptor | 可以解密由BarRax加密的文件 |
| Alcatraz Decryptor | 可以解密由“Alcatraz”勒索软件加密的文件 |
| Bart Decryptor | 可以解密由Bart加密的文件 |
| Crypt888 Decryptor | 可以解密由“Crypt888”勒索软件加密的文件 |
| HiddenTear Decryptor | 可以解密由“HiddenTear”勒索软件加密的文件 |
| Noobcrypt Decryptor | 可以解密由“Noobcrypt”勒索软件加密的文件 |
| CryptoMix Decryptor | 可以解密由CryptoMix加密的文件 |
| Popcorn Decryptor | 可以解密由“Popcorn”勒索软件加密的文件 |
| Marlboro Decryptor | 可以解密由“Marlboro”勒索软件加密的文件 |
| GlobeImposter Decryptor | 可以解密由“GlobeImposter”勒索软件加密的文件 |
| MRCR Decryptor | 可以解密由“MRCR”勒索软件加密的文件 |
| Globe3 Decryptor | 可以解密由“Globe3”勒索软件加密的文件 |
| Derialock Decryptor | 可以解密由Derialock加密的文件 |
| PHP Ransomware Decryptor | 可以解密由“PHP”勒索软件加密的文件 |
| WildFire Decryptor | 可以解密由WildFire加密的文件 |
| Chimera Decryptor | 可以解密由Chimera加密的文件 |
| Teslacrypt Decryptor | 可以解密由TeslaCrypt v3和v4加密的文件 |
| Shade Decryptor | 可以使用以下扩展名解密文件:.xtbl,.ytbl,.breaking_bad,.heisenberg |
| CoinVault Decryptor | 可以解密由Coinvault和Bitcryptor加密的文件。 |
| Jigsaw Decryptor | 可以解密由“Jigsaw”勒索软件加密的文件 |
| TM Ransomware File Decryptor | 可以解密由20多个不同系列的勒索软件加密的文件 |
| NMoreira Decryptor | 可以解密由“NMoreira”勒索软件加密的文件 |
| Ozozalocker Decryptor | 可以解密由“Ozozalocker”勒索软件加密的文件 |
| Globe Decryptor | 可以解密由“Globe”勒索软件加密的文件 |
| Globe2 Decryptor | 可以解密由“Globe2”勒索软件加密的文件 |
| Philadelphia Decryptor | 可以解密由“Philadelphia”勒索软件加密的文件 |
| Stampado Decryptor | 可以解密由“Stampado”勒索软件加密的文件 |
| Xorist Decryptor | 可以解密由“Xorist”勒索软件加密的文件 |
| Nemucod Decryptor | 可以解密由“Nemucod”勒索软件加密的文件 |
| Gomasom Decryptor | 可以解密由“Gomasom”勒索软件加密的文件 |
| Linux.Encoder Decryptor | 用于解密由Linux.Encoder.1和Linux.Encoder.3 勒索软件感染的文件 |
| FenixLocker Decryptor | 可以解密由“FenixLocker”勒索软件加密的文件 |
该公司在一份声明中说道:“我们在上一年12月份的报告表明,来自世界各地的10000多名用户已经成功解密受到勒索软件影响的设备,这得益于平台上免费提供的这些解密工具。”
此外,另有30个新合作伙伴加入该计划,以打击勒索软件索要赎金的行为。这些新合作伙伴包括Deloitte、SentinelOne,INTERPOL(国际刑警组织)以及包括俄罗斯和澳大利亚在内的多个国家政府。
如果您的电脑被勒索软件锁定了,建议您查看“No More Ransom”中的解密工具。您将需要上传两个已经加密的文件样本,以及复制和粘贴任何赎金要求中的细节,就能利用这些工具进行解密。
随着越来越多的安全公司一起合作,也许“杜绝勒索软件”这个白日梦能成为一个现实。
