卡巴斯基找到勒索軟體Yanluowang漏洞，提供免費解密金鑰

S觀察員

Yanluowang漏洞免費解密金鑰

來源：https://www.ithome.com.tw/news/150511

俄羅斯 資安業者 卡巴斯基 （Kaspersky）研究人員反向開採 勒索軟體 Yanluowang （閻羅王） 的加密演算法中的漏洞，打造免費解密工具協助受害者開啟遭加密檔案




Yanluowang 是由 賽門鐵克（Symantec）在去年10月所發現，由於Yanluowang僅針對特定對象展開攻擊，因此即使受害者遍布美國、巴西、土耳其或其它國家，但數量並不多。

此外，駭客在加密受害者系統，刪除系統備份並下載受害者資料後，還要求受害者不得聯繫警方或尋找第三方業者來協助恢復檔案，否則便會針對受害者展開分散式服務阻斷攻擊。

不過，卡巴斯基的研究人員在分析Yanluowang之後發現了一個漏洞，使得他們可藉由已知明文攻擊（Known-plaintext Attack）來解密受害者檔案，並把此一解鎖作業加入了免費的Rannoh Decryptor解密工具中。

Rannoh Decryptor除了可解密遭Yanluowang攻擊的檔案之外，也適用於AutoIt、Fury、Cryakl、Crybola、CryptXXX與Polyglot等勒索軟體的受害者。