[情報] 卡巴斯基找到勒索軟體Yanluowang漏洞

看板AntiVirus (防毒)作者bajiqa (多爾)時間2年前 (2022/04/20 22:52)推噓3(3推 0噓 0→)

留言3則, 3人參與討論串1/1

卡巴斯基找到勒索軟體Yanluowang漏洞，提供免費解密金鑰（後面有Kaspersky Daily 英文說明） https://www.ithome.com.tw/news/150511 文/陳曉莉 | 2022-04-20發表俄羅斯資安業者卡巴斯基（Kaspersky）本周指出，他們在勒索軟體Yanluowang（閻羅王）的加密演算法中找到一個漏洞，並打造了一個免費的解密工具以協助受害者恢復被加密的檔案。卡巴斯基是在去年10月發現Yanluowang的存在，目前僅知Yanluowang僅針對特定對象展開攻擊，因此即使受害者遍布美國、巴西、土耳其或其它國家，但數量並不多。此外，駭客在加密受害者系統，刪除系統備份並下載受害者資料後，還要求受害者不得聯繫警方或尋找第三方業者來協助恢復檔案，否則便會針對受害者展開分散式服務阻斷攻擊。不過，卡巴斯基的研究人員在分析Yanluowang之後發現了一個漏洞，使得他們可藉由已知明文攻擊（Known-plaintext Attack）來解密受害者檔案，並把此一解鎖作業加入了免費的Rannoh Decryptor解密工具中。 Rannoh Decryptor除了可解密遭Yanluowang攻擊的檔案之外，也適用於AutoIt、Fury、 Cryakl、Crybola、CryptXXX與Polyglot等勒索軟體的受害者。 -----以上中文純粹報導------ 可以參考Kaspersky Daily 英文文章 https://www.kaspersky.com/blog/yanlouwang-decryptor/44131/ 卡巴免費的解密工具 https://noransom.kaspersky.com/ -- 雪山偈:（涅槃經十四）諸行無常是生滅法生滅滅已寂滅為樂 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.171.51.228 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1650466362.A.7D4.html