迟来的圣诞礼物？勒索软体FilesLocker作者释出解密金钥 https://www.ithome.com.tw/news/127982 FilesLocker为去年10月出现的勒索软体，FilesLocker作者在去年推出圣诞节版本中附上 解密金钥，经研究人员开发解密机制，可帮助FilesLocker受害者救回被加密的档案。 文/陈晓莉 | 2019-01-03发表 甫於去年10月问世的勒索软体FilesLocker作者在圣诞节版的FilesLocker中附上了解密金 钥，勒索软体研究人员Michael Gillespie则利用此一金钥建立了解密机制，并与资安新 闻网站BleepingComputer合作，协助受害者解密遭到FilesLocker加密的档案。 FilesLocker是个去年10月才现身的勒索软体，提供英文与简体中文的介面，而且它一出 现就是采用勒索软体即服务（Ransomware as a Service，RaaS）的形式，邀请众多骇客 加入以协助散布，双方再拆分不法利益所得，负责散布的骇客可得到60%的酬劳，若有更 大的流量与营收贡献则可提高到75%，其它则归FilesLocker开发者所有。 在感染使用者电脑之後，FilesLocker会加密使用者的桌面、文件、音乐、图片或其它档 案，并向受害者勒索0.18个比特币，它还在去年底应景地推出了拥有圣诞树及雪人背景的 圣诞节版。前三大遭到FilesLocker感染的地区分别是美国、中国与荷兰。 不过，资安研究人员发现，圣诞节版的FilesLocker加密了受害者的档案之後，会在系统 的预设浏览器上开启一个连至Pastebin的视窗，上面含有文字讯息与一个RSA金钥，且该 金钥为FilesLocker的主要解密金钥。Gillespie即利用此一金钥建立了解密机制，能够解 密遭到FilesLocker加密的档案，且同时适用於两个版本的FilesLocker。 过去也曾发生勒索软体开发者主动释出解密金钥的例子，有时是因终止勒索专案，有时只 为了版本的更新，这次FilesLocker作者可能只是送上一份圣诞礼物。但在该作者公布解 密金钥时，在文末附上了「结束是另一个开始」（The end is just the beginning）的 字眼，透露出他可能会发展其它恶意专案。 ---- 如果有受害者看到这则新闻，不知道会作何感想...有够中二的 总之定期备份，好过坏人迟来的良心 -- 作者 a000000000 (工口芒果老师) 看板 Gossiping 标题 Re: [问卦] 觉青做错什麽事 时间 Sun Nov 19 12:20:37 2017 ─────────────────────────────────────── 智障在那边呛智力测验 这大概只有台湾看的到八 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 180.177.123.190 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1546511641.A.37B.html