网络安全公司Avast和Emsisoft发布了免费BigBobRoss勒索软件解密工具,受到BigBobRoss勒索软件攻击的用户不用“乖乖”交钱啦!
据外媒报道,两家以反病毒产品而闻名的网络安全公司Avast和Emsisoft,发布了免费BigBobRoss勒索软件解密工具,可以帮助的受害者在不支付赎金的情况下恢复他们的文件。
解密工具可以从Avast和Emsisoft网站下载(文末附网址)。
BigBobRoss勒索软件自1月中旬以来一直处于活跃状态。不像GandCrab、Ryuk、BitPaymer、SamSam或Matrix等规模较大的勒索软件一直是新闻的焦点,BigBobRoss勒索软件在过去的两个月里一直默默感染着受害者,影响范围较小。
Emsisoft安全研究员Michael Gillespie称,第一次发现BigBobRoss是在1月14日,那时一些受害者用ID-Ransomware识别了这个勒索软件。ID-Ransomware是Gillespie几年前建立的,帮助受害者确定感染他们系统的勒索软件的名称。
Gillespie说,来自6个国家的用户提交了这个软件35次,后来他确认为这个勒索软件是BigBobRoss。但并不是所有的受害者都知道使用ID-Ransomware,所以受感染的人数实际会更多。
目前还不清楚BigBobRoss团队是如何传播勒索软件或感染受害者的。
除了使用ID-Ransomware服务,受害者还可以根据一些线索确定自己的设备是否被BigBobRoss 勒索软件感染。
勒索软件的名字来自勒索邮件的电子邮件地址——BigBobRoss@computer4u.com。一旦计算机被感染,大部分文件会被加密,文件扩展名为“.obfuscated“。例如,image.png将变成image.png.obfuscated。此外,勒索信以 “Read Me.txt”格式保存。
尽管使用了.obfuscated文件扩展名,但使用QT用C++编写的勒索软件实际上并没有混淆文件,而是使用AES-128 ECB算法对文件进行了加密。
Avast和Emsisoft 的BigBobRoss解密工具能破解这种加密威廉希尔官方网站 ,帮助受害者恢复文件。
工具下载地址:
Avast网站:
https://www.avast.com/ransomware-decryption-tools#bigbobross
Emsisoft 网站:
https://decrypter.emsisoft.com/bigbobross
-
软件
+关注
关注
69文章
4937浏览量
87434 -
网络安全
+关注
关注
10文章
3157浏览量
59725 -
C++
+关注
关注
22文章
2108浏览量
73634 -
加密威廉希尔官方网站
+关注
关注
0文章
146浏览量
17372
原文标题:福利篇|免费BigBobRoss勒索软件解密工具发布!
文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
评论