安全公司发布Diavol勒索软件的免费解密工具 可解密lock64等加密文件

专注于对抗勒索软件的新西兰安全公司Emsisoft日前发布与TrickBot僵尸网络有关联的Diavol勒索软件的免费解密器，使用该解密器用户可以免费解密被Diavol加密的文件，加密后的文件格式包括.lock64等。

Diavol说起来还是个比较卑微的勒索软件团伙，TrickBot关联的其他勒索软件例如Conti和Ryuk等通常想要解密的话都会狮子大开口，动辄数百万乃至数千万美元的赎金。

Diavol通常只要求支付10000美元左右，最高的时候只有50万美元，不过这也可能和FBI的打击有关，在FBI的打击下不少勒索软件都多避风头，估计Diavol也不想太招摇以免被FBI盯上。而且如果受害者与其联系进行谈判的话通常还可以继续压低价格。

当然原则上是不推荐用户支付赎金的，因为支付赎金只会鼓励更多黑客从事勒索软件行业。

解密器方面Emsisoft发布的解密器名为Emsisoft Decryptor for Diavol，想要使用该解密软件的前提是用户没有将被加密的文件删除，该解密器需要访问一个被加密的文件和这个文件对应的原始文件组成文件对，然后用来重建其余数据的解密密钥。

该解密器也支持对大型文件进行解密，然而由于技术限制大型文件可能只能解密一部分而不是全部能成功解密。

与其他勒索软件团伙使用AES加密不同，Diavol使用非对称加密算法的异步调用，而且这个勒索软件团伙也没有进行混淆，当完成数据加密后Windows壁纸会被替换为黑色并显示您的所有文件都被加密。

桌面上还会出现README-FOR-DECRYPT.txt或Warning.txt文件，让用户查看加密说明以及如何联系并支付赎金。

解密工具下载地址：https://www.emsisoft.com/ransomware-decryption-tools/download/diavol