作者purplvampire (阿修雷)
看板AntiVirus
标题[情报] 迟来的圣诞礼物?勒索软体FilesLocker作
时间Thu Jan 3 18:33:57 2019
迟来的圣诞礼物?勒索软体FilesLocker作者释出解密金钥
https://www.ithome.com.tw/news/127982
FilesLocker为去年10月出现的勒索软体,FilesLocker作者在去年推出圣诞节版本中附上
解密金钥,经研究人员开发解密机制,可帮助FilesLocker受害者救回被加密的档案。
文/陈晓莉 | 2019-01-03发表
甫於去年10月问世的勒索软体FilesLocker作者在圣诞节版的FilesLocker中附上了解密金
钥,
勒索软体研究人员Michael Gillespie则利用此一金钥建立了解密机制,并与资安新
闻网站BleepingComputer合作,协助受害者解密遭到FilesLocker加密的档案。
FilesLocker是个去年10月才现身的勒索软体,提供英文与简体中文的介面,而且它一出
现就是采用勒索软体即服务(Ransomware as a Service,RaaS)的形式,邀请众多骇客
加入以协助散布,双方再拆分不法利益所得,负责散布的骇客可得到60%的酬劳,若有更
大的流量与营收贡献则可提高到75%,其它则归FilesLocker开发者所有。
在感染使用者电脑之後,FilesLocker会加密使用者的桌面、文件、音乐、图片或其它档
案,并向受害者勒索0.18个比特币,它还在去年底应景地推出了拥有圣诞树及雪人背景的
圣诞节版。前三大遭到FilesLocker感染的地区分别是美国、中国与荷兰。
不过,资安研究人员发现,圣诞节版的FilesLocker加密了受害者的档案之後,会在系统
的预设浏览器上开启一个连至Pastebin的视窗,上面含有文字讯息与一个RSA金钥,且该
金钥为FilesLocker的主要解密金钥。Gillespie即利用此一金钥建立了解密机制,能够解
密遭到FilesLocker加密的档案,且同时适用於两个版本的FilesLocker。
过去也曾发生勒索软体开发者主动释出解密金钥的例子,有时是因终止勒索专案,有时只
为了版本的更新,这次FilesLocker作者可能只是送上一份圣诞礼物。但在该作者公布解
密金钥时,在文末附上了「
结束是另一个开始」(
The end is just the beginning)的
字眼,透露出他可能会发展其它恶意专案。
----
如果有受害者看到这则新闻,不知道会作何感想...有够中二的
总之定期备份,好过坏人迟来的良心
--
作者 a000000000 (工口芒果老师) 看板 Gossiping
标题 Re: [问卦] 觉青做错什麽事
时间 Sun Nov 19 12:20:37 2017
───────────────────────────────────────
智障在那边呛智力测验 这大概只有台湾看的到八
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 180.177.123.190
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1546511641.A.37B.html