甫於去年10月問世的勒索軟件FilesLocker作者在聖誕節版的FilesLocker中附上了解密密鑰,勒索軟件研究人員Michael Gillespie則利用此一密鑰建立了解密機制,並與資安新聞網站BleepingComputer合作,協助受害者解密遭到FilesLocker加密的檔案。FilesLocker是個去年10月才現身的勒索軟件,提供英文與簡體中文的接口,而且它一出現就是採用勒索軟件即服務(Ransomware as a Service,RaaS)的形式,邀請衆多***加入以協助散佈,雙方再拆分不法利益所得,負責散佈的***可得到60%的酬勞,若有更大的流量與營收貢獻則可提高到75%,其它則歸FilesLocker開發者所有。
在感染用戶計算機之後,FilesLocker會加密使用者的桌面、文件、音樂、圖片或其它檔案,並向受害者勒索0.18個比特幣,它還在去年底應景地推出了擁有聖誕樹及雪人背景的聖誕節版。前三大遭到FilesLocker感染的地區分別是美國、中國與荷蘭。不過,資安研究人員發現,聖誕節版的FilesLocker加密了受害者的檔案之後,會在系統的默認瀏覽器上開啓一個連至Pastebin的窗口,上面含有文字訊息與一個RSA密鑰,且該密鑰爲FilesLocker的主要解密密鑰。Gillespie即利用此一密鑰建立了解密機制,能夠解密遭到FilesLocker加密的檔案,且同時適用於兩個版本的FilesLocker。過去也曾發生勒索軟件開發者主動釋出解密密鑰的例子,有時是因終止勒索項目,有時只爲了版本的更新,這次FilesLocker作者可能只是送上一份聖誕禮物。但在該作者公佈解密密鑰時,在文末附上了「結束是另一個開始」(The end is just the beginning)的字眼,透露出他可能會發展其它惡意項目。
遲來的禮物?勒索軟件FilesLocker給各位金鑰
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
LockBit 2.0 之後, LockFile 勒索軟體使用間歇性檔加密繞過保護
therfigeln
2021-08-29 16:19:09
新型勒索軟件Phobos利用弱安全性***目標
墨者學院
2019-01-24 13:46:23
美國德爾里奧市遭遇勒索軟件***,政府工作人員重回紙筆辦公
墨者學院
2019-01-17 12:50:11
JungleSec勒索軟件通過IPMI遠程控制檯感染受害者
墨者學院
2018-12-29 12:50:57
FBI指控SamSam勒索軟件幕後黑手
墨者學院
2018-12-06 13:44:38
Dharma勒索軟件繼續大肆傳播,據稱已有100多家希臘網站淪陷
墨者學院
2018-11-16 02:49:18
美國聖地亞哥港口遭到勒索軟件***
墨者學院
2018-09-30 01:59:09
Android廣播應用(簡單的勒索軟件)
秋寒526
2018-09-12 06:55:23
關於勒索軟件問題出現後的處理辦法
2222011775
2018-09-12 06:27:34
關於勒索病毒 Ransom:Win32.WannaCrypt 解決方案的最後一次說明
馮立超
2018-09-11 05:47:27
【SQL進階】CASE語句的使用
金大鑫要堅持
2024-05-30 14:29:54
blog-auto-publishing-tools博客自動發佈工具
https://github.com/ddean2009/blog-auto-publishing-tools
hiningrise
2024-05-30 14:28:04
微服務新體驗之Aspire初體驗
hiningrise
2024-05-30 14:28:04