受害者要求勒索软件CryptoMix作者更新代码提高用户体验
2016年3月份前后现身互联网的勒索软件CryptoMix因代码质量比较糟糕,遭到了其受害者们的多个差评。
原因在于受害者向其作者支付了指定的赎金后部分文档无法解决,出现这个问题的原因则是其存在某些漏洞。
接到用户受害者的反馈并了解实际情况后,CryptoMix的作者并未选择更新代码提高质量而是不断改名字。
因为没有受害者愿意向没有信誉的勒索软件继续支付高昂的赎金,毕竟支付赎金后也不能保证所有文件解密。
如图:作者在提示文件中标注了如果看不懂英语可以使用谷歌翻译、还链接到维基百科解释RSA-2048算法。
而业界知名的反病毒厂商Avast!已经在本周三发布针对离线版CryptoMix的解密工具来帮助用户解密文件。
CryptoMix在潜入受害者电脑后会立即与远程控制服务器(C&C)进行连接并按情况获取动态的加密密钥。
如果CryptoMix发现受害者的设备处于离线状态则会使用其内置的加密密钥对受害者所有的文件进行加密。
Avast!已经逆向了CryptoMix并找出了离线版的解密密钥,用户在获得解密密钥后就可以对文件进行解密。
不过Avast!奉劝所有受害者不要向任何勒索软件支付赎金,因为即使受害者支付了赎金也不一定能获得密钥。
下载CryptoMix离线版解密工具:https://dl.lancdn.com/landian/ransomware/CryptoMix_Offline.exe
查看Avast!提供的更多解密工具:https://www.avast.com/ransomware-decryption-tools
查看其它反病毒厂商提供的解密工具: