Emsisoft Laboratory发布了免费的新勒索软件解码器

恶意软件实验室Emsisoft于6月4日发布了免费的解密工具。该工具允许受害者从Tycoon勒索软件攻击中恢复加密的文件，而无需支付赎金。

黑莓安全部门的研究人员是第一个发现勒索软件的人。他们宣布，Tycoon使用Java文件格式使其在部署加密文件之前更难检测。

大亨如何运作？

Emsisoft威胁分析师Brett Callow说：

“ Tycoon是一种基于Java的人工运行的勒索软件，似乎针对特定的小型企业，通常通过对RDP的攻击进行部署。基于Java的勒索软件并不常见，但肯定不是唯一的一种。微软上个月警告了另一种基于Java的勒索软件PonyFinal。

关于该工具，Callow还阐明了免费工具“ RedRum的Emsisoft解码器”的一些限制。

“此工具仅适用于由原始Tycoon变体加密的文件，不适用于由任何后续变体加密的文件。这意味着它将适用于扩展名为.RedRum的文件，但不适用于.grinch或.thanos文件。不幸的是，使用.grinch或.thanos扩展名恢复文件的唯一方法是支付赎金。”

[Ransomware多操作系统

黑莓研究人员指出，Tycoon勒索软件可以在Windows和Linux计算机上运行，??使用的技术要求像比特币那样以加密货币付款。

最新发现表明，Tycoon主要针对教育机构和软件公司。黑莓研究人员认为，实际的攻击次数“更有可能”。

此外，他们警告说，新版Tycoon勒索软件提高了攻击能力。以前，解密工具可用于为许多受害者恢复文件，但现在是不可能的。

6月3日，西班牙电信集团Telefonica的专用网络安全部门ElevenPaths创建了一个名为“ VCrypt Decryptor”的免费工具。该工具旨在在“没有更多勒索软件”国际倡议的情况下恢复由勒索软件VCryptor加密的数据。

翠庄

根据Cointelegraph

跟随Twitter页面|订阅电报频道|跟随Facebook页面

Nexo

—-

原文链接：https://www.tapchibitcoin.vn/phat-hanh-mien-phi-bo-giai-ma-ransomware-moi.html

原文作者：Trangthuy

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。