当前位置: > >研究人员释出CryptoSearch,找出被勒索软体加密的档案先备份日后

研究人员释出CryptoSearch,找出被勒索软体加密的档案先备份日后

03-12,IT资讯研究人员释出CryptoSearch,找出被勒索软体加密的档案先备份日后最新消息报导,口袋科技网(http://www.kotoo.com)IT资讯

资安研究人员Michael Gillespie于本周释出了CryptoSearch程式,可将Windows电脑上遭到勒索软体加密的档案备份到其他位置并建档,若日后出现了解密工具即可挽救这些档案。

CryptoSearch奠基在同为Gillespie所开发的ID Ransomware服务上,ID Ransomware可根据勒索讯息或加密档案来辨识勒索软体,目前已可辨识数百种勒索软体,且持续更新中。

根据Gillespie的说明,在首次启用CryptoSearch时,它会先连至ID Ransomware,取得已知勒索软体的副档名与字节模式,再将勒索软体的定义存放到程式中,下次若电脑被隔离或离线时仍可继续使用该程式。Gillespie强调这是CryptoSearch唯一一次的网路活动,也不会将使用者系统上的资讯上传。

执行CryptoSearch后,使用者可输入勒索软体名称、所使用的副档名或是字节模式来搜寻系统上遭到加密的档案;在搜寻时可以选择列出被加密的档案、列出乾净的文件夹,或是搜寻特定目录与电脑;有了结果之后,则能汇出加密档案的文字列表,或是将加密档案备份到其他地方建档,此一存档将保护完整的文件夹架构。

CryptoSearch并不能协助使用者解密资料,而是找出电脑上遭加密的档案并将其备份,以期待未来可能会出现的解密工具,同时也能让使用者安心地重新格式化遭到骇客攻击的系统。

声明:

·凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如系原创文章,转载请注明出处。

·您若对该稿件内容有任何疑问或质疑,请即联系,本网将迅速给您回应并做处理。

邮箱:mail@kotoo.com

+1 已赞
已有8人赞过
评论13

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

17 13

已收藏
去我的收藏夹 >

已取消收藏
去我的收藏夹 >