Open Ray手記:自行破解勒索病毒

電腦一旦中了勒索病毒,一般來說是「無得救」,被加密了的文件基本上是無法解密,惟有支付贖金取得密碼才能解密。不過,勒索病毒也有強弱之分,有些強勁的勒索病毒,使用連FBI也無法破解的加密程序,當然不能自行解密。但也有些寫得不夠好的勒索病毒,本身有漏洞,便有機會被破解,可以自行把文件解密還原。

最近台灣防毒軟件公司Trend Micro推出了一款名為《Ransomware File Decryptor Tool》的免費軟件,可以解決多款加密強度較弱的勒索病毒。如果閣下所中的是CryptXXX、TeslaCrypt、SNSLocker、AutoLocky、BadBlock、777、XORIST或XORBAT等勒索病毒,便有機會用這套免費軟件把文件救回。

以TeslaCrypt為例,該病毒的製作團隊在兩個月前改邪歸正,打算放棄營運,在防毒軟件公司 Eset的要求下,竟然願意釋出解密伺服器的資料。Eset為此製作了一款解密軟件,受害者使用該軟件或上述的免費軟件,都可以自行把文件還原。

另一款CryptXXX病毒出現後,俄羅斯防毒軟件公司Kaspersky發現其加密程序存在漏洞,於是推出了一款名為《RannohDecryptor》的免費軟件,讓受害者嘗試進行解密還原。受害者必須擁有一個未被加密的原檔案,以及一個被病毒加密的同一個檔案,讓軟件進行運算比較,便有機會把密碼破解,把文件還原。

因此電腦備份仍是必須的,否則連一個原檔案都沒有,無從進行比較,即使有解密軟件也無法把文件還原。

電郵:ray@openrice.com

鍾偉民(Ray)•飲食網站創辦人