另一个免费勒索软件解密器发布

恶意软件实验室Emsisoft于6月4日发布了免费的解密器工具。该工具使受害者能够恢复通过Tycoon勒索软件攻击加密的文件，而无需支付赎金。

黑莓安全部门的研究人员首先发现了勒索软件。他们在TechCrunch中表示，Tycoon使用Java文件格式使其在部署加密文件的有效载荷之前更加难以检测。

大亨如何运作

Emsisoft的威胁分析师Brett Callow在接受Cointelegraph采访时说：

“ Tycoon是一种基于Java的人工勒索软件，似乎专门针对小型企业，通常通过对RDP的攻击进行部署。基于Java的勒索软件并不常见，但肯定不是唯一的。微软上个月警告了另一种基于Java的勒索软件PonyFinal。”

在该工具上，Callow还阐明了免费工具“ Emsisoft Decryptor for RedRum”的一些局限性：

“（…）该工具仅适用于由原始Tycoon变体加密的文件，不适用于由任何后续变体加密的文件。这意味着它将适用于扩展名为.RedRum的文件，但不适用于扩展名为.grinch或.thanos的文件。不幸的是，使用这些扩展名恢复文件的唯一方法是支付赎金。”

多操作系统勒索软件

黑莓的研究人员指出，Tycoon勒索软件可以在Windows和Linux计算机上运行，??采用与要求比特币（BTC）等加密货币支付相同的技术。

最新发现表明，大亨感染主要针对教育机构和软件公司。黑莓的研究人员认为，实际感染数量“可能要高得多”。

此外，他们警告说，新版Tycoon勒索软件已经在提高其攻击能力。以前，解密工具可用于为多个受害者恢复文件，但这不再可能。

6月3日，西班牙电信集团Telefonica的专业网络安全部门ElevenPaths创建了一个名为“ VCrypt Decryptor”的免费工具。该工具旨在在“ No More Ransomware”国际倡议下恢复由VCryptor勒索软件加密的数据。

—-

原文链接：https://cointelegraph.com/news/another-free-ransomware-decryptor-released

原文作者：Cointelegraph By Felipe Erazo

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。