CrySis解密金鑰被公開後,解密程式已在No More Ransom釋出。

圖片來源: 

No More Ransom

一名暱稱為crss7777的使用者周一(11/14)在Bleeping Computer論壇上公布了勒索軟體CrySis的主解密金鑰,並附上原始碼分享平台 Pastebin的相關連結,卡巴斯基實驗室(Kaspersky Labs)已確認這些金鑰是有效的,並把它們收錄在可免費下載的解密程式RakhniDecryptor 中。

Bleeping Computer創辦人Lawrence Abrams表示,雖然crss7777的真實身分不明,但從他對主解密金鑰架構的熟悉程度以及他所公布的金鑰為C標頭檔,可以推論他可能是CrySis勒索軟體的開發人員之一。

目前並不確定crss7777公布金鑰的原因,但猜測可能是因勒索軟體近來成為執法機關的偵查重點所致。

今年2月現身的CrySis主要藉由電子郵件的附加檔案或是垃圾訊息的連結散布,它能加密大量的檔案格式,並向使用者勒索。卡巴斯基研究人員估計,在今年受到勒索軟體感染的案例中,CrySis約佔了1.5%,大部份的受害者位於俄國、日本、南/北韓與巴西。


Advertisement

更多 iThome相關內容