網絡安全公司Avast和Emsisoft發布了免費BigBobRoss勒索軟件解密工具,受到BigBobRoss勒索軟件攻擊的用戶不用“乖乖”交錢啦!
據外媒報道,兩家以反病毒產品而聞名的網絡安全公司Avast和Emsisoft,發布了免費BigBobRoss勒索軟件解密工具,可以幫助的受害者在不支付贖金的情況下恢復他們的文件。
解密工具可以從Avast和Emsisoft網站下載(文末附網址)。
BigBobRoss勒索軟件自1月中旬以來一直處于活躍狀態。不像GandCrab、Ryuk、BitPaymer、SamSam或Matrix等規模較大的勒索軟件一直是新聞的焦點,BigBobRoss勒索軟件在過去的兩個月里一直默默感染著受害者,影響范圍較小。
Emsisoft安全研究員Michael Gillespie稱,第一次發現BigBobRoss是在1月14日,那時一些受害者用ID-Ransomware識別了這個勒索軟件。ID-Ransomware是Gillespie幾年前建立的,幫助受害者確定感染他們系統的勒索軟件的名稱。
Gillespie說,來自6個國家的用戶提交了這個軟件35次,后來他確認為這個勒索軟件是BigBobRoss。但并不是所有的受害者都知道使用ID-Ransomware,所以受感染的人數實際會更多。
目前還不清楚BigBobRoss團隊是如何傳播勒索軟件或感染受害者的。
除了使用ID-Ransomware服務,受害者還可以根據一些線索確定自己的設備是否被BigBobRoss 勒索軟件感染。
勒索軟件的名字來自勒索郵件的電子郵件地址——BigBobRoss@computer4u.com。一旦計算機被感染,大部分文件會被加密,文件擴展名為“.obfuscated“。例如,image.png將變成image.png.obfuscated。此外,勒索信以 “Read Me.txt”格式保存。
盡管使用了.obfuscated文件擴展名,但使用QT用C++編寫的勒索軟件實際上并沒有混淆文件,而是使用AES-128 ECB算法對文件進行了加密。
Avast和Emsisoft 的BigBobRoss解密工具能破解這種加密技術,幫助受害者恢復文件。
工具下載地址:
Avast網站:
https://www.avast.com/ransomware-decryption-tools#bigbobross
Emsisoft 網站:
https://decrypter.emsisoft.com/bigbobross
-
軟件
+關注
關注
69文章
4929瀏覽量
87415 -
網絡安全
+關注
關注
10文章
3156瀏覽量
59710 -
C++
+關注
關注
22文章
2108瀏覽量
73627 -
加密技術
+關注
關注
0文章
146瀏覽量
17370
原文標題:福利篇|免費BigBobRoss勒索軟件解密工具發布!
文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論