[情報] 卡巴斯基提供勒索軟體Conti解密工具

看板AntiVirus (防毒)作者 (多爾)時間1年前 (2023/03/17 22:28), 編輯推噓0(000)
留言0則, 0人參與, 最新討論串1/1
來源:https://www.ithome.com.tw/news/155986 安全廠商卡巴斯基(Kaspersky)近日針對近年大為流行的勒索軟體Conti提供解密工具。 這家防毒軟體業者最近把Conti加入其免費勒索軟體解密工具Rakhni Decryptor防護的名 單中。 卡巴斯基研究人員表示,他們取得一個俄羅斯犯罪組織流出的資料,這批外流的資料包含 258個私有金鑰、原始碼及一些解密工具,使其團隊得以製作完整解密工具。所有私有金 鑰及程式碼都已加入最新版的Rakhni Decryptor中。 這項工具除了Conti外,還可以解密包括Rakhni、TeslaCrypt(version 3及4)、Dharma 、Cryakl、Egregor等20餘個勒索軟體。 Conti是前幾年十分猖狂的勒索軟體,其組織成員主要來自俄羅斯、烏克蘭及其他東歐國 家。去年俄烏戰事爆發,Conti表明會支持俄羅斯政府,之後遭一名安全研究人員公布其 程式碼及內部基礎架構,以及駭客通訊紀錄,隨後美國政府也懸賞通緝。Conti去年5月被 發現已關閉,不過其成員仍然持續活躍,去年5月感染中美洲的哥斯大黎加多個政府系統 及網站,12月安全廠商還發現Conti變種。 卡巴自己發布的消息:https://reurl.cc/d7nEgq 下載在這邊:https://noransom.kaspersky.com/ -- 占察善惡業報經卷上 緣合故有,緣盡則滅。 業集隨心,相現果起。 不失不壞,相應不差。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.171.8.64 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1679063316.A.E4E.html
文章代碼(AID): #1a57aKvE (AntiVirus)
文章代碼(AID): #1a57aKvE (AntiVirus)