安全業(yè)者Emsisoft上周釋出了勒索軟件Stop(又名Djvu)的解密金鑰,Stop是近來(lái)最常見(jiàn)的勒索軟件,估計(jì)市場(chǎng)上總計(jì)有160種變種,而Emsisoft的解密金鑰,則能解鎖其中148種變種的加密檔案,對(duì)受害者來(lái)說(shuō)無(wú)疑是項(xiàng)福音。

Stop勒索軟件主要透過(guò)金鑰產(chǎn)生器及破解程序散布,這些工具通常是用來(lái)讓人們免費(fèi)使用付費(fèi)軟件,而最大的受害者則為羞澀的學(xué)生或青少年,或是與他們共享電腦的親友。Stop除了會(huì)加密系統(tǒng)上的檔案之外,有時(shí)還會(huì)嵌入其它惡意軟件,像是專(zhuān)門(mén)盜取密碼的木馬程序。

根據(jù)IDRansomware在今年4到9月的統(tǒng)計(jì),Stop在勒索軟件領(lǐng)域的市占率達(dá)到56%,居次的Dharma則只有12%。前五大受害區(qū)域?yàn)橛《饶嵛鱽啠?7.1%)、印度(15.0%)、美國(guó)(13.6%)、巴西(13.2%)與韓國(guó)(12.6%),當(dāng)中的印尼剛好是全球盜版軟件最猖獗的市場(chǎng)之一。全球確定的Stop受害者數(shù)量為11.6萬(wàn),但估計(jì)受害者可能高達(dá)46萬(wàn)。

Stop家族的勒索軟件會(huì)將加密系統(tǒng)上的檔案,并把它們的副檔名變更為.djvu、.rumba、.radman或.gero等,然后向受害者索取980美元的費(fèi)用來(lái)?yè)Q得解密金鑰,若在72小時(shí)內(nèi)與黑客聯(lián)系則可打五折。

Emsisoft表示,他們是透過(guò)Stop的金鑰串流漏洞展開(kāi)旁路攻擊,破解了Stop的加密機(jī)制,而這也是史上第一次利用此一方法大規(guī)?;貜?fù)加密文件。

可惜的是,目前Emsisoft所打造的解密工具只能回復(fù)148種Stop變種,無(wú)法涵蓋全部的160種,但估計(jì)已覆蓋了70%的Stop受害者,至于另外的12種變種目前則尚無(wú)解法。

曾感染Stop勒索軟件的受害者現(xiàn)可下載Decryptor for STOP Djvu或Decryptor for STOP Puma來(lái)試試自己的運(yùn)氣。

資料來(lái)源:iThome Security

1.《勒索軟件 可解鎖上百種Stop勒索軟件變種的解密金鑰來(lái)了》援引自互聯(lián)網(wǎng),旨在傳遞更多網(wǎng)絡(luò)信息知識(shí),僅代表作者本人觀點(diǎn),與本網(wǎng)站無(wú)關(guān),侵刪請(qǐng)聯(lián)系頁(yè)腳下方聯(lián)系方式。

2.《勒索軟件 可解鎖上百種Stop勒索軟件變種的解密金鑰來(lái)了》僅供讀者參考,本網(wǎng)站未對(duì)該內(nèi)容進(jìn)行證實(shí),對(duì)其原創(chuàng)性、真實(shí)性、完整性、及時(shí)性不作任何保證。

3.文章轉(zhuǎn)載時(shí)請(qǐng)保留本站內(nèi)容來(lái)源地址,http://f99ss.com/keji/345862.html