引言：No More Ransom(暫譯名：不再交贖金或抗勒索，詳見(jiàn)www.nomoreransom.org)社區(qū)一直致力于為安全專業(yè)人員的手和一般公眾獲得免費(fèi)的解密工具。

你曾擔(dān)心會(huì)遇到勒索軟件?那么其實(shí)你并不孤單。告訴你一個(gè)好消息：安全專家和執(zhí)法部門一直在致力于打擊勒索軟件。在過(guò)去的一年中，No More Ransom項(xiàng)目已經(jīng)開發(fā)出了針對(duì)超過(guò)24種品類的勒索軟件的免費(fèi)解密工具。

卡巴斯基實(shí)驗(yàn)室的安全研究員Jo rnt van der Wiel指出：No More Ransom于2016年7月由荷蘭國(guó)家警察、歐洲刑警組織、卡巴斯基實(shí)驗(yàn)室和英特爾安全聯(lián)合發(fā)起。

自從他們的一些早期會(huì)議以來(lái)，No More Ransom就發(fā)布了第一批免費(fèi)解密工具。在12月份，BitDefender、Emsisoft、Check Point和趨勢(shì)科技也作為合作伙伴加入了該項(xiàng)目。

“我們此舉肯定已激怒了那些勒索軟件的制造者，”英特爾安全副總裁兼首席技術(shù)官Raj Samani說(shuō)，“最近，我們發(fā)現(xiàn)了一個(gè)使用文件擴(kuò)展名為.nomoreransom的變種勒索軟件，可見(jiàn)他們已知道我們是誰(shuí)了。”

No More Ransom網(wǎng)站是由亞馬遜的Web Service和梭子魚聯(lián)合管理的。你可以登錄該網(wǎng)站，以了解更多信息和獲取齊全的免費(fèi)解密工具。

這里是基于對(duì)vand der Wiel和Samani的訪談后，所得到的一些免費(fèi)工具，以及它們是如何被創(chuàng)造出來(lái)的概覽。希望能夠在你遭遇勒索攻擊后，幫助你找回珍貴的數(shù)據(jù)。

1. Rannoh Decrypter(解密器)

雖然對(duì)于復(fù)雜的變種勒索軟件實(shí)施逆向工程往往是很困難的，但是卡巴斯基實(shí)驗(yàn)室使之成為了可能。在這種情況下，更新版的Rannoh解密器，如今能夠清理諸如Rannoh和CryptXXX 之類的惡意軟件。不過(guò)有一個(gè)警告希望你能注意到：在至少要有一個(gè)原始文件的樣本未被CryptXXX加密的情況下，它才能發(fā)揮解密的效果。Rannoh 解密器現(xiàn)在能對(duì)CryptXXX的版本1、2、和3都起作用。對(duì)于版本1和2，卡巴斯基實(shí)驗(yàn)室發(fā)現(xiàn)了CryptXXX在執(zhí)行方面的一些錯(cuò)誤;而對(duì)于版本3，則發(fā)現(xiàn)了其被存儲(chǔ)在服務(wù)器上的特征。點(diǎn)擊此鏈接以獲取更多信息。

2.Wildfire Decryptor

卡巴斯基實(shí)驗(yàn)室在歐洲的一處辦公室曾經(jīng)接到過(guò)一個(gè)求助電話，聲稱一臺(tái)機(jī)器被勒索軟件感染了。于是他們追蹤該服務(wù)器到了荷蘭，并讓當(dāng)?shù)氐暮商m警方捕獲了該服務(wù)器。警方隨后將各種密鑰移交給了卡巴斯基實(shí)驗(yàn)室和邁克菲。警方在檢查該服務(wù)器時(shí)，他們發(fā)現(xiàn)那些惡棍一個(gè)月內(nèi)就能賺到80000美元，而且能感染大約5600臺(tái)機(jī)器?？ò退够鶎?shí)驗(yàn)室和英特爾安全隨即開發(fā)了一些相關(guān)的工具。點(diǎn)擊此鏈接以獲取更多信息。

3. Chimera Decryptor

卡巴斯基實(shí)驗(yàn)室發(fā)現(xiàn)了一些被濫用在某個(gè)互聯(lián)網(wǎng)論壇上的針對(duì)Chimera勒索軟件的密鑰，然后交給了他們的專家團(tuán)隊(duì)。這些密鑰的泄露原因目前尚不得而知。據(jù)專家猜測(cè)，有時(shí)候可能是一個(gè)好斗團(tuán)伙為了給其競(jìng)爭(zhēng)對(duì)手制造麻煩，而故意手工為之。另一種情況則可能是某一個(gè)只愿意泄露這些密鑰，卻想保持匿名的樂(lè)善好施者所為。卡巴斯基實(shí)驗(yàn)室通過(guò)更新其Rakhni解密工具以構(gòu)建了其解密器。點(diǎn)擊此鏈接以獲取更多信息。

4. Shade Decryptor

Shade之所以能被發(fā)現(xiàn)，是因?yàn)檠芯空甙l(fā)現(xiàn)了勒索軟件的作者犯了一個(gè)配置上的錯(cuò)誤。他們找到了服務(wù)器的IP地址并把它交給了警方，隨后該服務(wù)器就被抓住了。他們找回了250000把密鑰?？ò退够鶎?shí)驗(yàn)室和英特爾安全開發(fā)了各種工具以應(yīng)對(duì)該勒索軟件的不同變種。點(diǎn)擊此鏈接以獲取更多信息。

5. Teslacrypt Decryptor

這是一個(gè)有些古怪情況：來(lái)自ESET的研究人員聯(lián)系了Teslacrypt團(tuán)伙并索要的密鑰。令人驚訝的是：那些壞家伙居然就真的將它們交了出來(lái)。耐人尋味的是，Teslacrypt團(tuán)隊(duì)曾經(jīng)轉(zhuǎn)投過(guò)CryptXXX。無(wú)論如何，他們確實(shí)交出了密鑰，卡巴斯基實(shí)驗(yàn)室和英特爾安全隨即開發(fā)出了解密器。卡巴斯基實(shí)驗(yàn)室和英特爾安全同時(shí)也更新他們的Rakhni工具用于解密該勒索軟件。點(diǎn)擊此鏈接以獲取更多信息。

6. CoinVault Decryptor

這個(gè)工具可以解密那些被CoinVault和Bitcryptor加密了的文件?？ò退够鶎?shí)驗(yàn)室與執(zhí)法部門密切合作，破解了密鑰。有14000個(gè)解密密鑰得以被公布。與此同時(shí)，其中兩個(gè)涉案的網(wǎng)絡(luò)犯罪分子將在今年晚些時(shí)候被起訴。卡巴斯基實(shí)驗(yàn)室和英特爾安全針對(duì)CoinVault創(chuàng)造了解密工具。點(diǎn)擊此鏈接以獲取更多信息。

原標(biāo)題：6 Free Ransomware Decryption Tools，作者: Steve Zurier