有些被勒索病毒加密了的文件,是可以被破解的。例如俄羅斯防毒軟件公司Kaspersky推出了一款名為《RannohDecryptor》的免費軟件,讓CryptXXX勒索病毒的受害人嘗試自行解密還原。但解密時,受害人必須擁有一個未被加密的原檔案,才能跟已被病毒加密的檔案進行運算比較,便有機會把文件還原。
舉例說,電腦中有一個名為Photo.jpg的檔案,中了CryptXXX病毒,檔案被加密並改名為Photo.jpg.crypt,不能打開。如果你想用上述的破解軟件來把文件解密,你必須另外儲存了一個Photo.jpg的原檔案,軟件會使用該原檔案和加密了的檔案進行比較,嘗試把密碼破解。破解密碼後,便可以把所有被加密的文件還原。因此大前提是電腦內的文件必須有備份,否則連一個原檔案都沒有,便無從進行比較,無法用軟件破解加密程序了。
備份的方法最好是離線備份,因為新一代的勒索病毒會嘗試接駁網絡硬碟和雲端硬碟,把網絡硬碟上的文件也一併加密。如果只用網絡硬碟來備份,連備份的檔案也可能遭殃。另一方法是在網絡硬碟上設立密碼,當電腦中病毒時,如果尚未登入網絡硬碟,病毒便不能把網絡硬碟上的檔案加密。
除了離線備份外,新一代的NAS設有快照功能(Snapshot),可以進一步保護資料。當備份文件因勒索病毒而被破壞,快照功能可以隨時把文件還原,是應付勒索病毒的一個好方法。
電郵:ray@openrice.com