PyLocky是用Python编写的相对较新的勒索软件，它负责加密受害者计算机上的所有文件，然后要求赎金让用户通过解密来访问加密数据。到目前为止，受害者必须从备份中恢复日期，或者如果他们没有备份则付费以获取访问权限。幸运的是，Talos已经发布了一个免费的PyLocky Decryptor工具，可以帮助受害者解密他们的数据。

　　勒索软件一直是为网络犯罪分子赚取收入最赚钱的方式之一。虽然国内用户可能不担心他们的数据被扣为人质，但组织确实有很多事情需要担心。他们中的大多数人更喜欢炮轰赎金，因为它远远低于勒索软件造成的损害。勒索软件的实现因人而异。

　　PyLocky Decryptor工具

　　此工具需要捕获受感染计算机的初始PyLocky命令和控制(C2)流量。它只能在受监控网络流量的受感染计算机上正常运行。如果尚未捕获初始C2流量，则解密工具将无法工作。

　　该博客文章中指出：

　　PyLocky执行时，它会生成一个随机用户ID和密码，并使用WMI包装器收集有关受感染计算机的信息。它还生成随机初始化向量或IV，然后对其进行base64编码并将其与恶意软件收集的系统信息一起发送到C2服务器。获取系统上每个文件的绝对路径后，恶意软件会调用加密算法，并传递IV和密码。每个文件在加密之前首先进行base64编码。恶意软件将扩展名“.lockedfile”附加到它加密的每个文件中 - 例如，文件“picture.jpg”将变为“picture.jpg.lockedfile。”然后原始文件被攻击者的勒索信息覆盖。

　　PyLocky针对的是欧洲的业务，主要是在法国，并且每96小时就会赎回一倍的赎金 - 所以这个工具来得恰到好处。

　　如果您受到影响，可以从GitHub获取此文件的最新版本。

　　提示：这里有更多免费的勒索软件解密工具。

　　可以采取一些基本步骤来防止勒索软件，包括使用一些免费的反勒索软件。但是，如果您不幸遭到感染，那么这篇文章会告诉您在Windows计算机上遭受勒索软件攻击后该怎么办?