網(wǎng)絡(luò)安全公司Avast和Emsisoft發(fā)布了免費(fèi)BigBobRoss勒索軟件解密工具，受到BigBobRoss勒索軟件攻擊的用戶不用“乖乖”交錢啦！

據(jù)外媒報(bào)道，兩家以反病毒產(chǎn)品而聞名的網(wǎng)絡(luò)安全公司Avast和Emsisoft，發(fā)布了免費(fèi)BigBobRoss勒索軟件解密工具，可以幫助的受害者在不支付贖金的情況下恢復(fù)他們的文件。

解密工具可以從Avast和Emsisoft網(wǎng)站下載（文末附網(wǎng)址）。

BigBobRoss勒索軟件自1月中旬以來一直處于活躍狀態(tài)。不像GandCrab、Ryuk、BitPaymer、SamSam或Matrix等規(guī)模較大的勒索軟件一直是新聞的焦點(diǎn)，BigBobRoss勒索軟件在過去的兩個(gè)月里一直默默感染著受害者，影響范圍較小。

Emsisoft安全研究員Michael Gillespie稱，第一次發(fā)現(xiàn)BigBobRoss是在1月14日，那時(shí)一些受害者用ID-Ransomware識(shí)別了這個(gè)勒索軟件。ID-Ransomware是Gillespie幾年前建立的，幫助受害者確定感染他們系統(tǒng)的勒索軟件的名稱。

Gillespie說，來自6個(gè)國(guó)家的用戶提交了這個(gè)軟件35次，后來他確認(rèn)為這個(gè)勒索軟件是BigBobRoss。但并不是所有的受害者都知道使用ID-Ransomware，所以受感染的人數(shù)實(shí)際會(huì)更多。

目前還不清楚BigBobRoss團(tuán)隊(duì)是如何傳播勒索軟件或感染受害者的。

除了使用ID-Ransomware服務(wù)，受害者還可以根據(jù)一些線索確定自己的設(shè)備是否被BigBobRoss 勒索軟件感染。

勒索軟件的名字來自勒索郵件的電子郵件地址——BigBobRoss@computer4u.com。一旦計(jì)算機(jī)被感染，大部分文件會(huì)被加密，文件擴(kuò)展名為“.obfuscated“。例如，image.png將變成image.png.obfuscated。此外，勒索信以 “Read Me.txt”格式保存。

盡管使用了.obfuscated文件擴(kuò)展名，但使用QT用C++編寫的勒索軟件實(shí)際上并沒有混淆文件，而是使用AES-128 ECB算法對(duì)文件進(jìn)行了加密。

Avast和Emsisoft 的BigBobRoss解密工具能破解這種加密技術(shù)，幫助受害者恢復(fù)文件。

工具下載地址：

Avast網(wǎng)站：

https://www.avast.com/ransomware-decryption-tools#bigbobross

Emsisoft 網(wǎng)站：

https://decrypter.emsisoft.com/bigbobross