勒索软件HILDACRYPT的开发者决定公开解密密钥应对各种变种问题
由于勒索软件巨大的灰色空间让参与该行业的黑客非常多,多数勒索软件开发者当然也是以勒索获得赎金为目的。
不过有的勒索软件开发者自称只是为好玩或者炫耀黑客技术,比如此前用微信支付收款的勒索软件就是这种情况。
但黑灰产界可不存在什么版权保护或者禁止逆向工程,因此不少稍微有点名气的勒索软件都会被重新打包和分发。
这款勒索软件相对来说并不算特别流行,不过受此勒索软件影响的用户现在可使用其开发者提供的密钥进行解密。
这名勒索软件开发者已经将其密钥提供给安全公司EMSISOFT,用户下载其安全软件然后再按提示进行解密即可。
此勒索软件加密后的文件后缀通常为.HCY!和MIKE,如果受害者被加密后的文件后缀与此相同说明可以用来解密。
留下的邮箱包括hildalolilovesyou@airmail.cc和hildalolilovesyou@memeware.net、名称为HILDACRYPT等。
用户可以按照上述信息来判断自己是否符合免费解密条件,若符合则可以下载安全公司提供的解密器完整来解密。
文章开头蓝点网提到黑灰产界不存在什么版权保护,这款勒索软件也已经被其他黑客打包制作成变成版本并分发。
这名勒索软件开发者表示当初开发勒索软件只是为好玩,而现在免费提供解密工具当然也倒还能说是情理之中的。
不过研究人员却注意到此勒索软件的变种已经开始流传,所以开发者公开解密密钥主要应该是不想给别人做嫁衣。
开发者公开的主加密密钥能够将其变种版本的加密解开,因此对于那些变种开发者来说该软件已经没有太大意义。
这种做法既可以帮助用户解密那些变种版本加密的文件,又可以阻止变种版本继续扩散因此还算是个不错的决定。
HILDACRYPT 解密下载:https://www.emsisoft.com/ransomware-decryption-tools/download/hildacrypt
初次打开需点击同意相关使用协议然后按提示操作即可,解密器自动扫描此勒索软件加密的后缀并尝试进行解密。
解密会有提示例如被加密文件是什么以及解密后的地址是什么,待解密完成后用户再将被加密文件全部删除即可。