Open Ray手記:免費破解勒索病毒

最近,有一款勒索病毒竟然向用戶發放破解加密的主密鑰,讓受害者自行解密。該勒索病毒名為TeslaCrypt,是眾多勒索病毒的其中一種,它似乎有意結束經營,於是把主密鑰釋出,讓受害者把電腦上的檔案解密。這主密鑰只適用於該勒索病毒,若中了其他病毒,受害者便沒有這麼好彩了。

TeslaCrypt勒索軟件會把電腦上的文件加密成.xxx、.ttt及.micro等結尾的檔案,然後勒索受害者。受害者繳付贖金後,才可取得密碼解鎖,把文件解密還原。

最近ESET防毒軟件的研究人員留意到,TeslaCrypt似乎要結束經營,因此通過該支付網站上的即時通訊工具,詢問開發者能否釋出主密鑰。出乎他意料之外,對方竟然願意,並發出一份簡短的致歉聲明——「Project closed......we are sorry !」,以及公開該勒索軟件的主密鑰解密密碼。密碼公開後,隨即有人用密碼編寫了解密軟件,名為TeslaDecoder。受害者只須下載該軟件,便可以把被加密了的檔案解密還原。

散播勒索病毒向受害者勒索金錢,是犯法行為。而製造勒索病毒的罪犯,竟願意提供密碼讓受害者解鎖,是萬中無一的例子。作為電腦用戶,不要期望中了勒索病毒後可免費取得解密方法去為電腦解鎖,應該及早預防,定期離線備份電腦上的檔案;萬一電腦中招,也有離線的後備文件可用。最後,當然是安裝防毒軟件及垃圾電郵過濾等安全措施,以防中毒。