卡巴斯基找到勒索软件Yanluowang漏洞,提供免费解密金钥
(后面有Kaspersky Daily 英文说明)
https://www.ithome.com.tw/news/150511
文/陈晓莉 | 2022-04-20发表
俄罗斯资安业者卡巴斯基(Kaspersky)本周指出,他们在勒索软件Yanluowang(阎罗王
)的加密算法中找到一个漏洞,并打造了一个免费的解密工具以协助受害者恢复被加密
的档案。
卡巴斯基是在去年10月发现Yanluowang的存在,目前仅知Yanluowang仅针对特定对象展开
攻击,因此即使受害者遍布美国、巴西、土耳其或其它国家,但数量并不多。
此外,骇客在加密受害者系统,删除系统备份并下载受害者资料后,还要求受害者不得联
系警方或寻找第三方业者来协助恢复档案,否则便会针对受害者展开分布式服务阻断攻击
。
不过,卡巴斯基的研究人员在分析Yanluowang之后发现了一个漏洞,使得他们可借由已知
明文攻击(Known-plaintext Attack)来解密受害者档案,并把此一解锁作业加入了免费
的Rannoh Decryptor解密工具中。
Rannoh Decryptor除了可解密遭Yanluowang攻击的档案之外,也适用于AutoIt、Fury、
Cryakl、Crybola、CryptXXX与Polyglot等勒索软件的受害者。