Emsisoft釋出了Marlboro的解密工具。

圖片來源: 

Emsisoft

隨著勒索軟體成為資安史上獲利最豐的攻擊模式,各式勒索軟體如雨後春筍般出爐,不過,防守方的資安業者同樣也上緊發條、亦步亦趨,本周三(1/11)才現身的Marlboro勒索軟體家族在24小時內就被撲滅,資安業者Emsisoft隔天(1/12)便釋出了解密工具

Marlboro主要透過垃圾郵件散布,宣稱是以RSA-2048加上AES-128加密使用者電腦上的檔案,遭加密檔案的副檔名被更名為.oops,並向使用者勒索0.2個比特幣(約161美元)以回復檔案。

特別的是Marlboro打造了32位元與64位元的兩種版本,會根據使用者的系統架構安裝適用的版本,這通常是後門木馬、金融木馬或PoS惡意程式所使用的手法,在勒索軟體上尚屬首見。

不過,資安業者發現,Marlboro宣稱使用AES+RSA加密技術的說法是個謊言,它採用的其實是簡單的異或加密演算法(XOR),很容易就能破解。

雖然只存活了一天,但依然有使用者受害,幸好Emsisoft已提供免費的解密工具。

根據思科( Cisco)去年中發表的網路安全報告,平均每天有9萬名受害者遭到勒索軟體攻擊,一年可獲利3400萬美元;資安業者Malwarebytes則是調查了4個國家的500家企業,發現有54%曾遭勒索軟體攻擊。資料外洩保險公司Beazley指出,由於駭客意識到向攻擊目標勒索贖金比在黑市銷售使用者個資好賺也方便多了,2016年的勒索軟體攻擊數量將是前一年的4倍。


Advertisement

更多 iThome相關內容