Emsisoft發布解決WannaCryFake勒索軟體的方案

勒索軟體攻擊者可能想要改變計劃，因為那個令人討厭的WannCryFake惡意軟體現在有了解決方案。

本週早些時候，網路安全公司Emsisoft宣布將發布一個新的免費解決方案來應對WannCryFake勒索軟體，有效地讓受影響的受害者恢復對其資料的控制，而無需屈從於攻擊者的要求。

減少一種威脅的擔憂

WannaCryFake勒索軟體是WannaCry勒索軟體的升級版，這是一種特定形式的惡意軟體，於2017年5月首次被注意到。

當WannaCryFake勒索軟體影響電腦時，所有資料都被扣為人質，並且攻擊者會聯繫受害者，要求比特幣支付以換取解密檔案。通常要求受害者透過Telegram或ProtonMail與勒索軟體攻擊者取得聯繫，之後會給予透過Pidgin進行付款的步驟。

Emsisot在其公告中解釋說，該惡意軟體使用AES-256加密標準來鎖定受害者的檔案。

「被WannaCryFake加密的檔案附加了檔案副檔名：『.[][[email protected]]. WannaCry』根據勒索軟體發行商的說法，解密的價格取決於您發送電子郵件的速度，」網路安全公司進一步解釋。

該公司推崇其軟體的有效性，並鼓勵任何受害者在任何情況下都不要與攻擊者聯繫或付款。正如他們所說，新的錯誤修復程序將能夠恢復丟失的檔案並使惡意軟體失效。

勒索軟體仍在成長

儘管一個危險的惡意軟體變得無效的消息可能是個好消息，但很難阻止勒索軟體攻擊者的進展，特別是考慮到還有很多其他選擇。

上個月，網路安全巨頭McAfee Labs發布了一份威脅報告，指出勒索軟體攻擊和加密貨幣挖礦行為在今年第一季增加。

根據該報告，加密貨幣挖礦（未經許可安裝和運行加密貨幣挖礦軟體的行為）正在激增，第一季活動量增加了29％。

至於惡意軟體攻擊，McAfee報告稱，今年第一季增加了118％。這一激增主要歸因於Ryuk勒索軟體家族的日益流行，據報告稱，該家族於2019年初首次爆發，並自那時起一直造成各種破壞。

該公司據稱還發現了CookieMiner，這是一種據稱攻擊蘋果用戶的新型惡意軟體。該惡意軟體據稱挖掘源自日本的零知識證明加密貨幣Koto。

WannaCryFake可能已經消失，但勒索軟體家族似乎仍然表現得相當不錯。無論如何，許多受到這個惡意軟體影響的人肯定會非常高興地發現他們不再需要放棄自己的錢財。