S觀察員 發表於 2022-4-21 14:21:08

卡巴斯基找到勒索軟體Yanluowang漏洞,提供免費解密金鑰

Yanluowang漏洞免費解密金鑰

來源:https://www.ithome.com.tw/news/150511

俄羅斯 資安業者 卡巴斯基 (Kaspersky)研究人員反向開採 勒索軟體 Yanluowang (閻羅王) 的加密演算法中的漏洞,打造免費解密工具協助受害者開啟遭加密檔案




Yanluowang 是由 賽門鐵克(Symantec)在去年10月所發現,由於Yanluowang僅針對特定對象展開攻擊,因此即使受害者遍布美國、巴西、土耳其或其它國家,但數量並不多。

此外,駭客在加密受害者系統,刪除系統備份並下載受害者資料後,還要求受害者不得聯繫警方或尋找第三方業者來協助恢復檔案,否則便會針對受害者展開分散式服務阻斷攻擊。

不過,卡巴斯基的研究人員在分析Yanluowang之後發現了一個漏洞,使得他們可藉由已知明文攻擊(Known-plaintext Attack)來解密受害者檔案,並把此一解鎖作業加入了免費的Rannoh Decryptor解密工具中。

Rannoh Decryptor除了可解密遭Yanluowang攻擊的檔案之外,也適用於AutoIt、Fury、Cryakl、Crybola、CryptXXX與Polyglot等勒索軟體的受害者。




頁: [1]
檢視完整版本: 卡巴斯基找到勒索軟體Yanluowang漏洞,提供免費解密金鑰