来自Emsisoft的安全研究员Fabian Wosar，他推出了一款针对Gomasom恶意赎金软件的解锁工具。与此同时，相应的用户指南被放在了Bleeping Computer论坛上。

Gomasom的恶意行为

恶意赎金软件（Ransomware）的概念最近被媒体炒得火热，它们对终端用户有着巨大的威胁。不过，Gomasom的受害者最近应该算是有福音了，Emsisoft公司推出的工具可以对其进行解密。

Gomasom（谷歌邮件赎金软件），是恶意赎金犯罪系统的一个新星。它会加密用户的文件，并在每个文件名里加入Gmail地址，换成.crypt的扩展名。

对Gomasom加锁文件的解密

该工具通过分析加密文件，可以让用户获得解密的密钥来解锁文件。Wosar解释说，在受害人同时拥有加锁后的文件和原始版本的文件时，该工具经过分析两者会有很高的成功率。

不管怎样，总是有可能获取到解密的key的，因为受害者可以取一个被感染的png文件，然后和网上的png文件进行对比。

动图如下

*参考来源：SA， dawner编译，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）