作者:
bajiqa (多爾)
2022-04-20 22:52:38卡巴斯基找到勒索軟體Yanluowang漏洞,提供免費解密金鑰
(後面有Kaspersky Daily 英文說明)
https://www.ithome.com.tw/news/150511
文/陳曉莉 | 2022-04-20發表
俄羅斯資安業者卡巴斯基(Kaspersky)本周指出,他們在勒索軟體Yanluowang(閻羅王
)的加密演算法中找到一個漏洞,並打造了一個免費的解密工具以協助受害者恢復被加密
的檔案。
卡巴斯基是在去年10月發現Yanluowang的存在,目前僅知Yanluowang僅針對特定對象展開
攻擊,因此即使受害者遍布美國、巴西、土耳其或其它國家,但數量並不多。
此外,駭客在加密受害者系統,刪除系統備份並下載受害者資料後,還要求受害者不得聯
繫警方或尋找第三方業者來協助恢復檔案,否則便會針對受害者展開分散式服務阻斷攻擊
。
不過,卡巴斯基的研究人員在分析Yanluowang之後發現了一個漏洞,使得他們可藉由已知
明文攻擊(Known-plaintext Attack)來解密受害者檔案,並把此一解鎖作業加入了免費
的Rannoh Decryptor解密工具中。
Rannoh Decryptor除了可解密遭Yanluowang攻擊的檔案之外,也適用於AutoIt、Fury、
Cryakl、Crybola、CryptXXX與Polyglot等勒索軟體的受害者。