卡巴斯基找到勒索軟體Yanluowang漏洞,提供免費解密金鑰
Yanluowang漏洞免費解密金鑰來源:https://www.ithome.com.tw/news/150511
俄羅斯 資安業者 卡巴斯基 (Kaspersky)研究人員反向開採 勒索軟體 Yanluowang (閻羅王) 的加密演算法中的漏洞,打造免費解密工具協助受害者開啟遭加密檔案
Yanluowang 是由 賽門鐵克(Symantec)在去年10月所發現,由於Yanluowang僅針對特定對象展開攻擊,因此即使受害者遍布美國、巴西、土耳其或其它國家,但數量並不多。
此外,駭客在加密受害者系統,刪除系統備份並下載受害者資料後,還要求受害者不得聯繫警方或尋找第三方業者來協助恢復檔案,否則便會針對受害者展開分散式服務阻斷攻擊。
不過,卡巴斯基的研究人員在分析Yanluowang之後發現了一個漏洞,使得他們可藉由已知明文攻擊(Known-plaintext Attack)來解密受害者檔案,並把此一解鎖作業加入了免費的Rannoh Decryptor解密工具中。
Rannoh Decryptor除了可解密遭Yanluowang攻擊的檔案之外,也適用於AutoIt、Fury、Cryakl、Crybola、CryptXXX與Polyglot等勒索軟體的受害者。
頁:
[1]