随着勒索软件越来越猖獗,中招的用户和机构也越来越多。一个全新的名为ID Ransomware的站点应运而生,他能够帮助受害者识别出所感染的勒索软件到底属于什么家族的勒索软件,可以具体到该家族的何种分支,何种衍生版本, 尽管不能帮你解锁加密文件,但通过它做到“知己知彼”,才能有的放矢
网站座右铭“Knowing is half the battle”
ID Ransomware站点由Michael Gillespie创建,他是技术支持和计算机帮助服务网站Bleeping Computer的日常专家之一,他非常熟悉勒索软件的运作原理,也是帮助破解了CryptoHost (Manamecrypt)的贡献者之一。该网站需要用户提供两样东西来帮助确认用户所感染的勒索软件名称。其一就是勒索软件的注释或勒索要求文件(note file,支持HTML或文本文件),另外需要一份被勒索软件加密过的文件样本。
用户在站点上传这两样文件后,该站点就会开始提供分析服务,短则数秒,长则几分钟。如果你所感染的勒索软件在数据库中,网站就会在页面中告知你所感染的究竟是何种勒索软件的何种分支,并且提供相关破解方法的链接。如果不在数据库中,则会帮助你自动转向Bleeping Computer的社区,并备份这种情况,让其它论坛专家提供相关解决方案。
本文转自d1net(转载)
时间: 2024-10-15 03:37:31