專注解決微軟的資安公司 Emsisoft 日前上傳了新的免費軟體,可以確保用戶的數據不會消失的情況下,成功移除如 WannaCryFake 這種由惡名昭彰的病毒「WannaCry」變異而來的變種病毒。
Emsisoft 是一家2003 年創立的資安公司,公司的宗旨即是解決微軟系統(Microsoft)的資安問題,包括移除惡意轉體、釣魚病毒、勒索病毒等等。
近日,Emsisoft更是發佈了一個名為「WannaCryFake Decryptor」的免費軟體,主要功用,就是能移除惡名昭彰的 WannaCryFake 病毒(WannaCry病毒的變種) ,同時也能確保其數據不會遺失。
Emsisoft 解密軟體的原理,是使用了加密文件和原始未加密版本相互組組合,最終解出鎖定數據所需的密鑰。而由於 Emisisoft 的協議是用文件的檔案名稱來破解加密參數參數,所以用戶若期望使用「WannaCryFake Decrypto」解密軟體截毒,在感染病毒後”千萬“不能更改檔案名稱。
今年八月 8 月,世界防毒軟體巨頭 McAfee 發布了一份報告。並指出在 2019 年第一季,勒索軟體的攻擊增加了 118%。而值得注意的是,McAfee Labs 統計了 412 已紀錄的資安事件,比去年第四季增加了 20%。
其中有 32% 發生在美洲,歐洲和亞太地區分別都是 13% 。其中亞太地區的資安事件增加了 126%。
WannaCryFake:臭名遠播的 WannyCry 變體。
傳統的勒索病毒軟體大部分都是透過點擊惡意連結、郵件附檔、Adobe Flash Player 等較為被動的方式散播,而WannaCry的特別之處,便是在這些傳統的散播方式之外,還會利用 Windows 的漏洞進行類似蠕蟲的主動式傳播行為。
受到 WannaCryFake 感染的受害者,都會收到一則頗為FOMO的訊息:
你必須用比特幣支付檔案解密的費用,越快付錢就越便宜。付款之後,我們會發送給你解密文件的所有工具。”
有趣的是,因為勒索軟體只接受比特幣,所以他必須要為不熟悉加密貨幣的人提供購買比特幣最簡單的方式,為了協助受害者順利支付贖金,WannaCryFake 團隊還貼心的提供了 CoinDesk 的初學者指南。
如果你尋求第三方的幫助,解密檔案的贖金將會上漲,第三方可能也無法解決你的問題,甚至只是在欺騙你。
根據數據統計,WannaCry 在過去過去幾年一共攻擊了 30 萬台電腦、造成全球總共約 80 億美元的經濟損失;
同時,WannaCry 也造就了台灣有史以來損失金額最高的資安事件。在當時,台積電產線就遭到 WannaCry 的變種病毒攻擊,損失多達 26 億新台幣。
台灣更是被列為全球第三大風險感染國,共有 41,008 台的高危險設施,僅落後美國與俄羅斯。
?相關報導?
(9/3 12:50 更新)衛福部單位疑似遭勒索病毒攻擊,要求支付比特幣
資安威脅升溫,從「極光行動」到比特幣勒索病毒「WannaCry」:PolySwarm群體智能是否能解?
《BlockTempo動區動趨》LINE官方號開通囉~立即加入獲得第一手區塊鏈、加密貨幣新聞報導!
