勒索軟件是一種非常危險的惡意軟件形式，已造成數十億美元的損失。但是，受到勒索軟件的加密攻擊之后是否可以通過工具進行解密，或者是否有某些類型的勒索軟件是無懈可擊的？

什么是勒索軟件？

勒索軟件是一種惡意軟件，它會加密受感染設備上的文件，運營者要求企業交付贖金以換取解密密鑰。當設備感染勒索軟件時，通常會通過彈出窗口通知用戶，甚至是更改其設備的桌面壁紙。除此之外，它們還會發布警告解釋運營商需要什么作為贖金，并解釋如果不支付贖金會發生什么后果。

雖然，網絡犯罪分子會在用戶支付贖金后向受害者提供解密密鑰，但這也不是一件完全確定的事情。一旦將贖金交到他們手中，惡意運營者也會將加密文件保持在編碼狀態。

雖然勒索軟件可以針對個人，但通常以公司為目標。這是因為一個組織可能比一個人更有能力支付大筆贖金。

勒索軟件顯然是數字時代的巨大威脅，但它是否有弱點？所有勒索軟件都可以解密嗎？

勒索軟件是如何解密的？

正如您可能已經猜到的那樣，勒索軟件是使用解密工具解密的。

解密工具旨在了解給定勒索軟件的行為，然后使用此知識解密受感染的文件。解密文件時，將解碼初始加密強制執行的隨機代碼，將數據轉換回純文本。

目前，已經有許多勒索軟件解密工具，許多是免費的，但有些需要付費。

所有勒索軟件都可以解密嗎？

從技術上講，各種勒索軟件都可以解密。這是個好消息，但有一個重要的規定，每種勒索軟件都需要自己的解密器。這就是說，用戶不能使用一種解密器工具并將其用于各種勒索軟件，因為每種勒索軟件都有單獨的屬性和代碼，這也是勒索軟件難以解密的關鍵原因。因為，受害者必須知道它是哪種勒索軟件才能找到合適的解密工具。

通常，對于不太復雜的勒索軟件，更加容易解密，因為它的代碼更容易閱讀，并更容易發現漏洞。 例如，拼圖勒索軟件可以使用許多免費的在線工具解密，主要是因為它的設計非常基礎。

以下是解密工具已發布的一些常見勒索軟件菌株的列表：

1）Jigsaw.

2）Bart.

3）Apocalypse.

4）BadBlock.

5）TeslaCrypt.

6）Legion.

7）777.

8）SZFLocker.

9）Crypt888.

10）Aurora.

11）InsaneCrypt.

12）Striked.

13）BTCWare.

14）MicroCop.

但是，并非每種勒索軟件都有解密工具。特別是對于較新的勒索軟件，開發人員可能需要一段時間才能發布解密工具。例如，LockBit目前沒有解密工具。在那段時間里，勒索軟件運營商可以攻擊許多目標。最重要的是，更復雜的勒索軟件使用的加密更難破解，因此發布解密工具需要更長的時間。

令人擔憂的是，某些勒索軟件甚至沒有解密密鑰。例如 ZDNet 報道稱，研究人員發現的一種特定類型的勒索軟件在其設計中雖然非常基礎，但卻無法解密。這種勒索軟件稱為 Cryptonite，它只是擦除受感染設備中的文件，而不僅僅是加密它們。

因此，如果勒索軟件代碼中缺乏復雜性，將會使受害者更加危險。

很難規避勒索軟件攻擊

勒索軟件不僅對每個人都是一個巨大的威脅，而且很難解密，這意味著組織和個人的文件都會處于危險之中。雖然交付贖金和借助一些工具，可以解鎖多種勒索軟件，但仍然有些勒索軟件讓網絡安全供應商無法發布解密工具，這也是為什么應該在設備上采用高級別的安全性來避開此類攻擊的重要原因。

原文標題：Can All Ransomware Be Decrypted?

原文作者：KATIE REES