勒索軟體Locker Ransomware作者公開私鑰解密 2015-06-11

勒索軟體Locker Ransomware作者的懺悔,公開私鑰解密

勒索軟體自2013年以來,有越來越猖獗的情況,這類型的惡意軟體並不會粗暴的破壞受害者的電腦,或造成電腦無法開機等情況,取而代之的是會將受害者電腦中的重要文件影音檔案全部加密,並告知受害者檔案仍在,想取回就必須付出贖金。據統計,散布較廣的勒索軟體可在不到一年內,勒索上百萬美元的贖金,Locker Ransomware就是其中一種勒索軟體。


當Locker發作後,會明確告知受害者發生了甚麼事


受害者必須付出比特幣贖金後才能解密,在最後也警告受害人勿嘗試移除或調查Locker,否則解密私鑰可能永遠取不回來。若您為受害者,以下將提供您解密的方法,請記得這個畫面顯示出來的Payment address

所幸,2015年五月底,Locker Ransomware作者在國外知名網站Pastebin上貼出了一篇道歉文,指稱他從來無意散佈勒索軟體,對此他非常抱歉。作者並且公開了所有公鑰與私鑰的資料庫以及加密演算法和解密演算法,國外資安人員Nathan Scott隨即在自己的Twitter上公佈解鎖軟體,提供遭到Locker Ransomware勒索軟體大眾解鎖自己的檔案。

以下提供解密的步驟:


在此輸入您在受害時的Payment Address


圖四:若您已遺失Payment Address,Nathan Scott貼心的設計了自動解密,點擊Brute BTC後選擇被加密檔案可自動比對出Payment Address,並且自動帶入,直接按下一步即可


要特別注意的是,若選擇了資料夾解密的功能,這個資料夾內原本沒有被加密的檔案都可能被破壞掉,因此,絕對不能選擇解密整個磁碟


進入下一步後選擇檔案被加密的所在目錄開始執行後等待,若您無法確認檔案可以正常解鎖,請勿選擇自動刪除加密檔案


執行完畢後即可到該目錄查看檔案


檔案確實已經完成解密,原來被Locker加密檔案會加上.LOCKERCRYPTBACKUP做為備份,解密確認沒有問題後,可刪除原加密檔案

雖然,Locker Ransomware這個惡意勒索軟體攻擊暫時告一個段落,但在獲利豐厚的誘因下,勒索軟體可能會越來越多,真的受害後,即使付款也無法保證能夠復原檔案,但卻必然助長此類型病毒持續被開發出來。鑑於現有的防毒機制,仍無法立即跟上勒索軟體變種速度,中華數位與ASRC研究中心提醒您,仍需特別留意此類型攻擊,切勿任意開啟來路不明郵件或程式,並且定期做備份,而備份的磁碟應保存於離線的情況較為安全。

Locker解密相關軟體下載位址:https://easysyncbackup.com/Downloads/LockerUnlocker_v1.0.8.0.exe


上一則 回到列表   下一則