新闻链接：http://bobao.360.cn/news/detail/3052.html
新闻时间：2016-05-17 16:21:03
新闻正文： 卡巴斯基实验室的研究人员已经开发出一种方法能够解密被最新版本的CryptXXX恶意软件程序破坏的文件,该恶意软件程序结合了勒索软件和信息窃取功能。

CryptXXX 在4月份首次被Proofpoint的安全研究人员发现。除了加密用户本地驱动器和网络共享上的文件,该恶意软件也窃取从浏览器保存的登录凭据,即时消息应用程序,FTP客户端和电子邮件客户端。然后,它要求500美元的赎金,用比特币支付。

卡巴斯基实验室的研究人员发现了一种方法来恢复被CryptXXX原始变种影响的文件,创建了一个解密工具。然而,在5月6日,CryptXXX的作者发布了一个新的版本,而该解密工具无效。

另外:如何应对勒索软件威胁

对用户来说,好消息是卡巴斯基的研究人员又找出了一种方法来解密受到CryptXXX 2.0攻击的文件。他们的更新工具叫做RannohDecryptor,而且可以从他们公司的支持网站上进行下载。

虽然这是值得高兴的,勒索软件的作者有时会犯一些错误,使得安全研究人员能够免费帮助用户恢复他们的文件,但这通常是短暂的。迟早恶意软件的创作者会找出他们的错误并修复它们。

因此,用户应该专注于预防而不是补救。他们应该保持所有的软件更新,尤其是像Java浏览器插件,Flash播放器和Silverlight,他们应该定期备份文件保存到一个位置,该位置并不总是可以从本地计算机访问的。例如,局部映射网络共享就不是一个好主意,因为它们是勒索软件程序的目标。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课