勒索軟體自2013年以來,有越來越猖獗的情況,這類型的惡意軟體並不會粗暴的破壞受害者的電腦,或造成電腦無法開機等情況,取而代之的是會將受害者電腦中的重要文件影音檔案全部加密,並告知受害者檔案仍在,想取回就必須付出贖金。據統計,散布較廣的勒索軟體可在不到一年內,勒索上百萬美元的贖金,Locker Ransomware就是其中一種勒索軟體。
所幸,2015年五月底,Locker Ransomware作者在國外知名網站Pastebin上貼出了一篇道歉文,指稱他從來無意散佈勒索軟體,對此他非常抱歉。作者並且公開了所有公鑰與私鑰的資料庫以及加密演算法和解密演算法,國外資安人員Nathan Scott隨即在自己的Twitter上公佈解鎖軟體,提供遭到Locker Ransomware勒索軟體大眾解鎖自己的檔案。
解密的步驟,請參考ASRC垃圾訊息研究中心提供的圖文說明: http://www.asrc-global.com/newslist.html?pg=1&tag=t5&NID=851
雖然,Locker Ransomware這個惡意勒索軟體攻擊暫時告一個段落,但在獲利豐厚的誘因下,勒索軟體可能會越來越多,真的受害後,即使付款也無法保證能夠復原檔案,但卻必然助長此類型病毒持續被開發出來。鑑於現有的防毒機制,仍無法立即跟上勒索軟體變種速度,中華數位與ASRC研究中心提醒您,仍需特別留意此類型攻擊,切勿任意開啟來路不明郵件或程式,並且定期做備份,而備份的磁碟應保存於離線的情況較為安全。
Locker解密相關軟體下載位址:https://easysyncbackup.com/Downloads/LockerUnlocker_v1.0.8.0.exe
前述詳細解密圖文教學是由ASRC垃圾訊息研究中心(Asia Spam-message Research Center)提供,ASRC長期與中華數位科技合作,致力於全球垃圾郵件發展特徵之研究事宜,並運用相關數據統計、調查、趨勢分析、學術研究、跨業交流、研討活動等方式,促成產官學界共同致力於淨化網際網路之電子郵件使用環境。更多資訊請參考 www.asrc-global.com 。