【IT168 资讯】Locker勒索软件的有今生无来世篇

　　2013，史上最欠扁恶意软件爆发

　　——Cryptolocker、Cryptowall、Tox成为猖狂、肆虐、任性的代名词!

　　虽无粗暴的破坏受害者的计算机，却更虐心的将受害者计算机中的重要文件全部加密，并告诉你，你的文件都在，但是要取回使用，就必须付出代价——500美金!

　　没错，要的就是钱!美刀!不到一年内，勒索到的赎金已上百万!

　　但就在近日，感染Locker的电脑纷纷开始恢复正常，因为Locker的原作者戏剧性地良心发现了，Locker Ransomware作者贴文道歉之余，还公开了所有公钥与私钥的数据库以及加密算法和解密算法，Really?

　　Locker毒霸天下时，非常明确告知受害者必须线上支付比特币作为赎金，否则无法解密! 同时，也在最后警告受害人切勿试图移除或调查Locker，否则解密密钥将永远得不到!

　　没错，我们给你的就是解钥——手把手教你解开尘封的文件!

　　解密前，先做如下准备：

　　一来，先下载Locker解钥软件：https://easysyncbackup.com/Downloads/LockerUnlocker_v1.0.8.0.exe

　　二来，请务必截下这个画面显示出来的Payment address。

　　以下Softnext守内安独家提供【解密的方法】：

　　Step 1:在此输入您在受害时的Payment Address。

　　Step 2：若您已遗失Payment Address，安全人员贴心的设计了自动解密，点击Brute BTC后选择被加密文档可自动比对出Payment Address，并且自动带入，直接按下一步即可。

　　Step 3:要特别注意的是，若选择了文件夹解密的功能，这个文件夹内原本没有被加密的文档都可能被破坏掉，因此，绝对不能选择一整个磁盘驱动器进行解密。

　　Step 4:进入下一步后选择文档被加密的所在目录开始执行后等待，若您无法确认文档可以正常解锁，请勿选择自动删除加密文档。

　　Step 5:执行完毕后即可到该目录查看文档。

　　Step 6：文档确实已经完成解密，原来被Locker加密文档会加上.LOCKERCRYPTBACKUP作为备份，解密确认没有问题后，可删除原加密文档。

　　最后也是最重要的，江湖险恶!虽然Locker Ransomware这个恶意勒索软件攻击暂时告一个段落，但在快销快入的利益驱使下，相信会有更多的Lockers出现，且演变方向更是趋向于移动端，真的受害后，即使付款也无法保证能够复原文档，但却必然助长Lockers们的持续。鉴于现有的防病毒机制，仍无法立即跟上勒索软件的变种速度，Softnext守内安与ASRC研究中心提醒您，仍需特别留意此类型攻击，企业对非IT类人员的信息安全敏感度与警觉性必须不断教育与加强，切勿任意开启来路不明邮件或程序，并且定期做备份，而备份的磁盘应保存于脱机的情况较为安全。

　　我们的对策：SPAM SQR——HMDS, High-performance Mail Defense System 高性能邮件威胁防御系统(含防病毒模块)

　　※关于Softnext 守内安:

　　大中华区的邮件安全市场领导者，将近四成福布斯十佳CEO企业选择的邮件安全管理应用——Softnext守内安凭借在网络内容安全应用领域十多年的深入钻研，致力于邮件安全以及网络内容的风险管控，提供面向市场、面向客户的最新威胁防御的网络安全产品，秉承“服务·品质·值得信赖”的全新品牌理念;在FROST & SULLIVAN(全球知名市调公司)大中华区调研中，除了成为连续五年复合业绩成长率第一名的质优企业。

　　作为邮件风险管理和信息安全内控管理服务的专业研发厂商，Softnext守内安立于本土，深入的本土化耕耘，相继获颁【2013中国软件和信息技术服务业最有价值品牌】和【品牌建设卓越团奖队】，邮件安全三剑客连续三年蝉联【上海市优秀软件产品奖】，并获得Frost & Sullivan授予【年度邮件内容安全服务提供商】的殊荣，并在品牌建设上，屡获软件和信息技术服务业【最有价值品牌奖】。

　　了解更多内容安全信息，欢迎关注Softnext守内安官方微信：

 更可洽+86-21-51036007，或登录Softnext守内安官网http://www.softnext.com.cn/。