安全廠商發布勒索軟件GetCrypt解密工具

研究人員發現了在Popcash惡意廣告活動中利用RIG漏洞利用工具包傳播的勒索軟件GetCrypt。惡意廣告將受害者重定向到托管漏洞利用工具包的頁面時，惡意腳本會利用計算機上的漏洞下載并安裝GetCrypt。當漏洞利用工具包執行勒索軟件時，GetCrypt檢查Windows語言是否設置為烏克蘭語、白俄羅斯語、俄語或哈薩克語。如果是，則勒索軟件將終止加密進程。否則，勒索軟件檢查計算機的CPUID并使用它來創建一個4字符的字符串，該字符串用作加密文件的擴展名。GetCrypt使用Salsa20和RSA-4096加密算法，在每個加密的文件夾和桌面上創建名為“＃decrypt my files＃.txt”的勒索信。GetCrypt解密工具已發布，用戶現在可以免費解密。解密工具可在www.emsisoft.com下載。

國家計算機病毒應急處理中心建議廣大計算機用戶加強安全防范意識，做好日常備份（最好是異地備份），不要訪問包含未知風險的網站或打開不明來歷的電子郵件附件，保持開啟殺毒軟件實時監控功能，并持續關注我中心網站上關于勒索軟件的有關資訊。

以上資訊由北京安天公司提供，國家計算機病毒應急處理中心研發部編譯整理