安全企业Emsisoft上周发布勒索软件GalactiCrypter的解密工具,该在2016年就现身的勒索软件迄今仍在网络上流传,它利用AES-256加密受害者计算机上的文件,若文件名称被加上ENCx45cR,就是已遭加密,并向受害者勒索与150美元等级的比特币。
不过,Emsisoft上周发布了免费的GalactiCrypter解密工具,可用来回复遭到GalactiCrypter加密的文件,同时再度呼吁受害者不论如何都不该支付赎金。
在执行GalactiCrypter解密工具之前,受害者必须先移除系统上的勒索软件,否则只会不断地被加密,假设系统是因Windows远程桌面(Windows Remote Desktop)功能而感染了勒索软件,研究人员则建议受害者应该变更所有可远程登录的用户密码,并检查本地端用户账号的完整性。