圖片來源: 

BleepingComputer

甫於去年10月問世的勒索軟體FilesLocker作者在聖誕節版的FilesLocker中附上了解密金鑰,勒索軟體研究人員Michael Gillespie則利用此一金鑰建立了解密機制,並與資安新聞網站BleepingComputer合作,協助受害者解密遭到FilesLocker加密的檔案。

FilesLocker是個去年10月才現身的勒索軟體,提供英文與簡體中文的介面,而且它一出現就是採用勒索軟體即服務(Ransomware as a Service,RaaS)的形式,邀請眾多駭客加入以協助散布,雙方再拆分不法利益所得,負責散布的駭客可得到60%的酬勞,若有更大的流量與營收貢獻則可提高到75%,其它則歸FilesLocker開發者所有。

在感染使用者電腦之後,FilesLocker會加密使用者的桌面、文件、音樂、圖片或其它檔案,並向受害者勒索0.18個比特幣,它還在去年底應景地推出了擁有聖誕樹及雪人背景的聖誕節版。前三大遭到FilesLocker感染的地區分別是美國、中國與荷蘭。

不過,資安研究人員發現,聖誕節版的FilesLocker加密了受害者的檔案之後,會在系統的預設瀏覽器上開啟一個連至Pastebin的視窗,上面含有文字訊息與一個RSA金鑰,且該金鑰為FilesLocker的主要解密金鑰。Gillespie即利用此一金鑰建立了解密機制,能夠解密遭到FilesLocker加密的檔案,且同時適用於兩個版本的FilesLocker。

過去也曾發生勒索軟體開發者主動釋出解密金鑰的例子,有時是因終止勒索專案,有時只為了版本的更新,這次FilesLocker作者可能只是送上一份聖誕禮物。但在該作者公布解密金鑰時,在文末附上了「結束是另一個開始」(The end is just the beginning)的字眼,透露出他可能會發展其它惡意專案。

熱門新聞

Advertisement