中共四川工商学院 直属机关第四支部委员会 关于纪检监察监督举报的公告
当前位置: 首页  > 新闻动态

中了Stop勒索软件别怕 可解锁的密钥已出现

中招Stop勒索软件的企业或个人有福音了,安全厂商Emsisoft近日成功破解了勒索软件Stop(又名Djvu)的解密密钥。作为近期颇为常见的勒索软件,市面上预计有160种Stop勒索变种,而Emsisoft的解密密钥,能解锁其中148种,对受害者来说显然是个好消息。

Stop勒索软件主要通过网上一些密码生成器及破解程序进行传播的,这些工具通常是用来让人们免费使用付费的软件,而最大的受害群体无疑是那些学生或青少年,或是与他们共用电脑的亲友们。Stop除了会加密系统上的文件之外,有时还会嵌入其它恶意软件,像是专门盗取密码的木马程序。

  根据ID Ransomware在今年4-9月的统计,Stop在勒索软件领域的市占率达到56%,排在第二的Dharma只占了12%。前五大受害区域为印尼(17.1%)、印度(15.0%)、美国(13.6%)、巴西(13.2%)与韩国(12.6%),当中的印尼刚好是全球盗版软件最猖獗的市场之一。全球确定的Stop受害者数量为11.6万,但估计受害者可能高达46万。

  Stop家族的勒索软件会将系统内文件进行加密,并把它们的文件后缀变更为.djvu、.rumba、.radman或.gero等,然后向受害者索取980美元的费用来换得解密密钥,如果72小时内与骇客联系则会有5折优惠。

  Emsisoft表示,他们是通过Stop的密钥串流漏洞展开旁路攻击,破解了Stop的加密机制,而这也是史上第一次利用此种方法大规模对遭受勒索攻击的加密文件进行恢复。

  可惜的是,目前Emsisoft所打造的解密工具只能回复148种Stop变种,无法涵盖全部的160种,但估计已覆盖了70%的Stop受害者,至于另外的12种变种目前则尚无解法。

  曾感染Stop勒索软件的受害者现在可下载Decryptor for STOP Djvu或Decryptor for STOP Puma来试试自己的运气了。