神魂顛倒論壇

 取回密碼
 加入會員
搜尋
檢視: 2825|回覆: 0
收起左側

[安全資訊] 卡巴斯基找到勒索軟體Yanluowang漏洞,提供免費解密金鑰

[複製連結]
發表於 2022-4-21 14:21:08 | 顯示全部樓層 |閱讀模式
Yanluowang漏洞免費解密金鑰

來源:https://www.ithome.com.tw/news/150511

俄羅斯 資安業者 卡巴斯基 (Kaspersky)研究人員反向開採 勒索軟體 Yanluowang (閻羅王) 的加密演算法中的漏洞,打造免費解密工具協助受害者開啟遭加密檔案

0201-ransomeware_decryption_key1_0.jpg


Yanluowang 是由 賽門鐵克(Symantec)在去年10月所發現,由於Yanluowang僅針對特定對象展開攻擊,因此即使受害者遍布美國、巴西、土耳其或其它國家,但數量並不多。

此外,駭客在加密受害者系統,刪除系統備份並下載受害者資料後,還要求受害者不得聯繫警方或尋找第三方業者來協助恢復檔案,否則便會針對受害者展開分散式服務阻斷攻擊。

不過,卡巴斯基的研究人員在分析Yanluowang之後發現了一個漏洞,使得他們可藉由已知明文攻擊(Known-plaintext Attack)來解密受害者檔案,並把此一解鎖作業加入了免費的Rannoh Decryptor解密工具中。

Rannoh Decryptor除了可解密遭Yanluowang攻擊的檔案之外,也適用於AutoIt、Fury、Cryakl、Crybola、CryptXXX與Polyglot等勒索軟體的受害者。




您需要登入後才可以回帖 登入 | 加入會員

本版積分規則

Archiver|手機版|小黑屋|Flash2u論壇

GMT+8, 2024-11-24 05:09 , Processed in 0.056881 second(s), 22 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回覆 回到頂端 返回清單