來源:https://www.ithome.com.tw/news/155986
安全廠商卡巴斯基(Kaspersky)近日針對近年大為流行的勒索軟體Conti提供解密工具。
這家防毒軟體業者最近把Conti加入其免費勒索軟體解密工具Rakhni Decryptor防護的名
單中。
卡巴斯基研究人員表示,他們取得一個俄羅斯犯罪組織流出的資料,這批外流的資料包含
258個私有金鑰、原始碼及一些解密工具,使其團隊得以製作完整解密工具。所有私有金
鑰及程式碼都已加入最新版的Rakhni Decryptor中。
這項工具除了Conti外,還可以解密包括Rakhni、TeslaCrypt(version 3及4)、Dharma
、Cryakl、Egregor等20餘個勒索軟體。
Conti是前幾年十分猖狂的勒索軟體,其組織成員主要來自俄羅斯、烏克蘭及其他東歐國
家。去年俄烏戰事爆發,Conti表明會支持俄羅斯政府,之後遭一名安全研究人員公布其
程式碼及內部基礎架構,以及駭客通訊紀錄,隨後美國政府也懸賞通緝。Conti去年5月被
發現已關閉,不過其成員仍然持續活躍,去年5月感染中美洲的哥斯大黎加多個政府系統
及網站,12月安全廠商還發現Conti變種。
卡巴自己發布的消息:https://reurl.cc/d7nEgq
下載在這邊:https://noransom.kaspersky.com/