【有救了!】PyLocky 勒索軟件解鎖工具免費下載
勒索軟件肆虐全球,著名的有 WannaCry、NotPetya、Locky、LeakerLocker 等,而 PyLocky 主要於歐洲肆虐,重災區為法國,不過 PyLocky 有英、法、韓及意大利版本,顯示此勒索軟件亦針對不同語系受害者。
透過垃圾電郵散播,能避過沙盒偵測
PyLocky 於去年發現,屬變種 Locky 勒索軟件,散播途徑主要透過垃圾電郵及釣魚電郵,誘騙受害者開始連結,觸發惡意程式。PyLocky 會進入睡眠狀態 999.999 秒或 11 日半(如受害系統記憶容量只餘 4GB 以下),以避過沙盒偵測。PyLocky 以 python 編寫並以 PyInstaller 包裹,先將每個檔案轉換成 base64 格式,隨機生產 IV(Initialization Vector)及密碼,將所有檔案加密,完成後將 IV 及密碼轉送至 C2 server。苦主所有檔案將變成 .lockedfile 格式,完成後,PyLocky 便彈出勒索訊息,宣告苦主遭受 Locky 勒索軟件攻擊,並索取加密貨幣贖金,然後警告苦主如不就範,贖金將每 96 小時增加一倍。
解鎖工具有限制
著名 Cisco 情報分析團隊 Talos 研發出解鎖工具有其限制,苦主必須截取 PyLocky 與 C2 server 之間的初始網絡通訊 (即 PCAP 檔),因其包含隨機生成的 IV 及密碼資料。如果你的系統有 network traffic monitoring 就有救了。
解鎖工具下載:http://bit.ly/2QMnU0p
