【51CTO.com快譯】引言：No More Ransom(暫譯名：不再交贖金或抗勒索，詳見www.nomoreransom.org)社區(qū)一直致力于為安全專業(yè)人員的手和一般公眾獲得免費的解密工具。

你曾擔(dān)心會遇到勒索軟件?那么其實你并不孤單。告訴你一個好消息：安全專家和執(zhí)法部門一直在致力于打擊勒索軟件。在過去的一年中，No More Ransom項目已經(jīng)開發(fā)出了針對超過24種品類的勒索軟件的免費解密工具。

[[183904]]

卡巴斯基實驗室的安全研究員Jo rnt van der Wiel指出：No More Ransom于2016年7月由荷蘭國家警察、歐洲刑警組織、卡巴斯基實驗室和英特爾安全聯(lián)合發(fā)起。

自從他們的一些早期會議以來，No More Ransom就發(fā)布了第一批免費解密工具。在12月份，BitDefender、Emsisoft、Check Point和趨勢科技也作為合作伙伴加入了該項目。

“我們此舉肯定已激怒了那些勒索軟件的制造者，”英特爾安全副總裁兼首席技術(shù)官Raj Samani說，“最近，我們發(fā)現(xiàn)了一個使用文件擴(kuò)展名為.nomoreransom的變種勒索軟件，可見他們已知道我們是誰了。”

No More Ransom網(wǎng)站是由亞馬遜的Web Service和梭子魚聯(lián)合管理的。你可以登錄該網(wǎng)站，以了解更多信息和獲取齊全的免費解密工具。

這里是基于對vand der Wiel和Samani的訪談后，所得到的一些免費工具，以及它們是如何被創(chuàng)造出來的概覽。希望能夠在你遭遇勒索攻擊后，幫助你找回珍貴的數(shù)據(jù)。

1. Rannoh Decrypter(解密器)

雖然對于復(fù)雜的變種勒索軟件實施逆向工程往往是很困難的，但是卡巴斯基實驗室使之成為了可能。在這種情況下，更新版的Rannoh解密器，如今能夠清理諸如Rannoh和CryptXXX 之類的惡意軟件。不過有一個警告希望你能注意到：在至少要有一個原始文件的樣本未被CryptXXX加密的情況下，它才能發(fā)揮解密的效果。Rannoh 解密器現(xiàn)在能對CryptXXX的版本1、2、和3都起作用。對于版本1和2，卡巴斯基實驗室發(fā)現(xiàn)了CryptXXX在執(zhí)行方面的一些錯誤;而對于版本3，則發(fā)現(xiàn)了其被存儲在服務(wù)器上的特征。點擊此鏈接以獲取更多信息。

2.Wildfire Decryptor

卡巴斯基實驗室在歐洲的一處辦公室曾經(jīng)接到過一個求助電話，聲稱一臺機(jī)器被勒索軟件感染了。于是他們追蹤該服務(wù)器到了荷蘭，并讓當(dāng)?shù)氐暮商m警方捕獲了該服務(wù)器。警方隨后將各種密鑰移交給了卡巴斯基實驗室和邁克菲。警方在檢查該服務(wù)器時，他們發(fā)現(xiàn)那些惡棍一個月內(nèi)就能賺到80000美元，而且能感染大約5600臺機(jī)器。卡巴斯基實驗室和英特爾安全隨即開發(fā)了一些相關(guān)的工具。點擊此鏈接以獲取更多信息。

3. Chimera Decryptor

卡巴斯基實驗室發(fā)現(xiàn)了一些被濫用在某個互聯(lián)網(wǎng)論壇上的針對Chimera勒索軟件的密鑰，然后交給了他們的專家團(tuán)隊。這些密鑰的泄露原因目前尚不得而知。據(jù)專家猜測，有時候可能是一個好斗團(tuán)伙為了給其競爭對手制造麻煩，而故意手工為之。另一種情況則可能是某一個只愿意泄露這些密鑰，卻想保持匿名的樂善好施者所為?？ò退够鶎嶒炇彝ㄟ^更新其Rakhni解密工具以構(gòu)建了其解密器。點擊此鏈接以獲取更多信息。

4. Shade Decryptor

Shade之所以能被發(fā)現(xiàn)，是因為研究者發(fā)現(xiàn)了勒索軟件的作者犯了一個配置上的錯誤。他們找到了服務(wù)器的IP地址并把它交給了警方，隨后該服務(wù)器就被抓住了。他們找回了250000把密鑰。卡巴斯基實驗室和英特爾安全開發(fā)了各種工具以應(yīng)對該勒索軟件的不同變種。點擊此鏈接以獲取更多信息。

5. Teslacrypt Decryptor

這是一個有些古怪情況：來自ESET的研究人員聯(lián)系了Teslacrypt團(tuán)伙并索要的密鑰。令人驚訝的是：那些壞家伙居然就真的將它們交了出來。耐人尋味的是，Teslacrypt團(tuán)隊曾經(jīng)轉(zhuǎn)投過CryptXXX。無論如何，他們確實交出了密鑰，卡巴斯基實驗室和英特爾安全隨即開發(fā)出了解密器?？ò退够鶎嶒炇液陀⑻貭柊踩瑫r也更新他們的Rakhni工具用于解密該勒索軟件。點擊此鏈接以獲取更多信息。

6. CoinVault Decryptor

這個工具可以解密那些被CoinVault和Bitcryptor加密了的文件?？ò退够鶎嶒炇遗c執(zhí)法部門密切合作，破解了密鑰。有14000個解密密鑰得以被公布。與此同時，其中兩個涉案的網(wǎng)絡(luò)犯罪分子將在今年晚些時候被起訴?？ò退够鶎嶒炇液陀⑻貭柊踩槍oinVault創(chuàng)造了解密工具。點擊此鏈接以獲取更多信息。

原標(biāo)題：6 Free Ransomware Decryption Tools，作者: Steve Zurier

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】