資安業者卡巴斯基實驗室(Kaspersky Lab)與ESET相繼在周四(3/2)更新旗下的Kaspersky RakhniDecryptor與ESET CrysisDecryptor解密工具,以讓它們能夠解鎖遭到Dharma勒索軟體加密的檔案。
去年11月現身的Dharma是基於另一勒索軟體Crysis所打造的,被Dharma感染的系統很容易辨識,因為其加密檔案的副檔名就是. dharma。
有趣的是,Dharma與Crysis被破解的途徑幾乎一模一樣,都是有人先在Pastebin上分享解密金鑰,然後再到資安新聞網站Bleeping Computer的論壇上張貼Pastebin的連結,資安業者就能利用這些解密金鑰打造出解密工具。
卡巴斯基實驗室與ESET在檢驗了曝光的Dharma解密金鑰真實性之後,很快就更新了旗下的解密工具,使它們也支援Dharma。