在好奇心的驅使下,中了目前最新的變種勒索病毒:jaff decryptor system
中的第一時間其實難掩心中的失望,怎麼會是這種娘泡Tiffany綠!說好的紅黑驚聳駭客潮潮介面呢!?…orz
基本上解密付贖款的方式大同小異,但是做到最後其實心中涼了一下,jaff這版本可不是跟你鬧著玩的,先講贖金:1.5$B(大約2500USD、新台幣7萬5千多元)除了要求贖金金額相對的高之外,最重要的就是從頭到尾都沒有提供你任何聯絡資訊或溝通管道,這表示:
#沒有議價的空間
#繳付贖金要是無法還原檔案你也求助無門
大概jaff的團隊知道台灣人拍偶像劇一集的經費高達10億台幣後,不再心軟了…唉唉
最後,我在測試之前特地新增一些只有1位元的.txt檔案,被加密後容量都變成270位元組以上,這表示應該是2048位元等級加密演算方式,所以我個人覺得實務上是不可能有辦法自行解密了
補充:其他測試
1.基本上只會感染一般文件檔案和壓縮檔案,exe和系統資料夾相關的檔案不會被加密(畢竟也是要讓你的電腦能正常運作好上網付贖金)
2.似乎只有首刷? 發作後會進行第一輪加密,在這之後新建的文檔都不會被加密即使重開機也一樣,至於何時會啟動第二輪不清楚,但是我想正常人不會這麼帶種繼續在這種環境下作業…
3.病毒登入資訊(ESET)
http://www.virusradar.com/en/Win32_Kryptik.FSGW/description
