IT業界資訊媒體

【有救了!】PyLocky 勒索軟件解鎖工具免費下載

勒索軟件肆虐全球,著名的有 WannaCryNotPetyaLockyLeakerLocker 等,而 PyLocky 主要於歐洲肆虐,重災區為法國,不過 PyLocky 有英、法、韓及意大利版本,顯示此勒索軟件亦針對不同語系受害者。

透過垃圾電郵散播,能避過沙盒偵測

PyLocky 於去年發現,屬變種 Locky 勒索軟件,散播途徑主要透過垃圾電郵及釣魚電郵,誘騙受害者開始連結,觸發惡意程式。PyLocky 會進入睡眠狀態 999.999 秒或 11 日半(如受害系統記憶容量只餘 4GB 以下),以避過沙盒偵測。PyLocky python 編寫並以 PyInstaller 包裹,先將每個檔案轉換成 base64 格式,隨機生產 IVInitialization Vector)及密碼,將所有檔案加密,完成後將 IV 及密碼轉送至 C2 server。苦主所有檔案將變成 .lockedfile 格式,完成後,PyLocky 便彈出勒索訊息,宣告苦主遭受 Locky 勒索軟件攻擊,並索取加密貨幣贖金,然後警告苦主如不就範,贖金將每 96 小時增加一倍。

解鎖工具有限制

著名 Cisco 情報分析團隊 Talos 研發出解鎖工具有其限制,苦主必須截取 PyLocky C2 server 之間的初始網絡通訊 ( PCAP 檔),因其包含隨機生成的 IV 及密碼資料。如果你的系統有 network traffic monitoring 就有救了。

解鎖工具下載:http://bit.ly/2QMnU0p

資料來源:http://bit.ly/2FANnYw