如果你不幸感染PYLOCKY加密勒索软件的话只能说很遗憾,因为到现在为止还没有工具能够解密该勒索软件,即便是本文提到的PYLOCKY免费解密工具这个时候可能也无法帮助你,原因是这个工具的使用条件非常苛刻,只有用户成功捕获勒索软件与其远程服务器初始网络流量 .PCAP 文件后才能使用该工具提取其中包含的密钥。
思科研究人员解密该勒索软件:
思科研究人员发现PYLOCKY加密受害者的文件后,会向其远程控制服务器发送包含密钥密钥在内的多种信息,也正是如此如果用户能够捕获PYLOCKY的初始流量那么就可以提取密钥,但是几乎没有人会不停的捕获流量,思科研究人员表示如果用户没有PYLOCKY初始流量的话,那么也不能使用这款工具获得密钥也不能解密文件。
重要文件备份的重要意义:
思科表示虽然这款PYLOCKY解密工具不太能帮助到用户,但对于多数勒索软件来说不能解密是非常普遍的事,对于用户来说要定期备份自己的重要文件才是最重要的事情,否则遭遇PYLOCKY类的勒索软件将会非常麻烦,事实上很多用户只在遭遇勒索软件后才想起来备份,但这个时候再备份为时已晚不能恢复已经被加密的文件等。尤其对于企业级用户来说勒索软件本身就是巨大的灾难,说到这里你是否应该立即去将自己的重要文件备份下?
PYLOCKY勒索软件介绍:
这款勒索软件相对来说危害性还是比较大的,PYLOCKY主要目标是欧洲以及韩国的企业,支持英语和汉语等,PYLOCKY为了避免被安全沙盒检测到会在低于4GB内存的系统里自动休眠,通常沙盒分配的内存都会比较小,待安全沙盒检测发现没有恶意行为后PYLOCKY就会开始加密文件,然后将其密钥随流量发送到远程服务器上,另外PYLOCKY主要目标既然是针对企业的,其传播途径也有针对性,主要通过钓鱼电子邮件诱骗受害者点击,所以当你收到任何附带超链接或者附件的文档都应该谨慎打开, 例如EXE、DOC、PDF、XLS等文档类型文件。
