FBI警告駭客給的勒索軟體ProLock解密工具有臭蟲，付贖金不一定能救回檔案

美國聯邦調查局本月提出警告，宣稱最近出現的新勒索軟體ProLock所提供的解密工具含有臭蟲，它在解密時可能破壞大小超過64MB的檔案，若是檔案超過100MB，則可能遺失檔案的完整性。

網路威脅情報業者Group-IB日前才公布了ProLock的細節，表示這是個今年3月才現身的勒索軟體，主要鎖定政府機構、金融機構、健康照護機構及零售業，而且要求的贖金通常高達6位數美元，最近一次知名的案例是成功攻陷了自動櫃員機（ATM）製造商Diebold Nixdorf。

而FBI則說，他們在今年3月就接獲美國許多組織的報告，表示被ProLock感染，涵蓋健康照護組織、政府組織、金融機機及零售業等。

根據FBI與Group-IB的分析，ProLock主要的入侵管道為木馬程式QakBot，或是未善加保護的遠端桌面存取（RDP）伺服器，前則是透過網釣郵件以進駐目標對象的系統，再下載勒索軟體，後者則是暴力破解RDP憑證，或是採用在黑市買來的憑證展開攻擊。

此外，ProLock在加密檔案之前會先汲取並複製檔案，以在受害組織不肯付款時加以威脅。

由於ProLock都是相準大型組織，因此有不少組織選擇支付贖金，然而，FBI卻發現，駭客所提供的ProLock解密工具不是每次都能正常運作，在解密超過64MB的檔案時可能破壞檔案，必須要新增程式碼才行。

此外，FBI也強調，他們並不鼓勵受害者支付贖金，因為這等於是鼓勵駭客繼續攻擊其它受害者，助長勒索軟體的普及，駭客還可能利用這些不法所得來贊助其它的非法活動，而且，就算支付了贖金，也無法保證檔案就能成功復原。