【希望在明天】Avast推出TargetCompany免費破解工具 暫僅支援部分版本及運算需時
如果曾經受到勒索軟件 TargetCompany (又稱 Tohnici ) 攻擊的企業受害者注意,網絡安全公司 Avast 已推出免費破解工具,雖然未必照顧到 TargetCompany 的所有版本,但至少可以救回部分受害者。不過,Avast 方面話受害者要俾少少耐性,因為破解過程至少幾個鐘,而且差不多要佔用所有電腦運算資源,如果不想影響業務正常運作,就要預先排好個 schedule。
對勒索軟件受害者來說,最常瀏覽的網站應該是 Nomoreransom.org,因為這個由歐洲刑警組織歐洲網路犯罪中心等機構共同創立的非牟利組識,會不時與 170 多個合作夥伴,為各種勒索軟件受害者提供免費破解工具。去年為慶祝成立五週年,網站更重新設計,支援 30 多種語言,提供的工具可破解一百多個勒索軟件家族,多年來共幫助超過 600 萬受害者,省回 100 億美元損失。受害者只要到網站上載被加密的檔案,系統就會自動比對資料庫並調出可使用的破解工具。除此之外,其他網絡安全公司亦會不時釋出破解工具,例如這次 Avast 便找到破解 TargetCompany 部分版本的方法。
Avast專家指出,雖然這次的免費破解工具可拯救大部分受害者,但使用時有多點必須注意。首先,專家說他們是通過逆向工程 (reverse engineering) 找到破解解鎖密碼的方法,所以免費破解工具的運作原理,便是會在用戶電腦上因應特定條件及加密過程留下的資料,計算出所需的解鎖密碼。運算過程需要動用所有電腦資源,才能在數小時後計算出破解密碼,如果企業的電腦設備屬於較舊或入門型號,所需時間便會愈長,有機會要數十小時才能完成,因此受害者必須保持耐性,同時在執行前要安排好工作時間,避免業務運作中斷。
此外,破解工具只能對付TargetCompany的部分版本,包括在加密後會在檔案後留下 brg、exploit、mallox 及 architek 延伸檔案名稱的版本。TargetCompany 的破解工具分為 32-bit 及 64-bit 版本,受害者可按自己的電腦作業系統選擇下載 (https://decoded.avast.io/threatresearch/decrypted-targetcompany-ransomware/)。
相關文章:【義舉】Bitdefender釋出免費破解工具瓦解勒索軟件Darkside一條龍服
https://www.wepro180.com/20210115_bitdefender/