導讀 駭客組織感覺都是電腦高手,不過也有馬失前蹄的時候。最近勒索軟體組織 Key Group 加密時失誤,讓安全研究團隊有機可乘,開發解密工具協助受害者解鎖檔案。 安全研究團隊 EclecticIQ 表示...
駭客組織感覺都是電腦高手,不過也有馬失前蹄的時候。最近勒索軟體組織 Key Group 加密時失誤,讓安全研究團隊有機可乘,開發解密工具協助受害者解鎖檔案。
安全研究團隊 EclecticIQ 表示,發現 Key Group 使用的 RijndaelManaged 對稱加密演算法,以固定靜態 AES 密鑰和鹽(Salt)加上一直用相同初始化向量(IV)加密受害者資料,然後加密檔案名稱改成「keygroup777tg」副檔名,故 EclecticIQ 得以逆向工程,成功做出解密工具。EclecticIQ 說 Key Group 雖然自稱用「軍用級加密演算法」,但其實只是「低程度威脅恐嚇者」。
EclecticIQ 解密工具適用 8 月 3 日前後製作的特定版本勒索軟體,如果覺得可能受害可試試免費 Python 解密工具。Key Group 除了勒索軟體,還經營共享 SIM 卡、個人資料起底數據和遠端存取 IP 攝影機伺服器等。
(本文由 授權轉載;首圖來源:)
關鍵字: , ,
標題:勒索軟體組織密碼設定錯誤導致解密方式外洩
地址:https://www.utechfun.com/post/258019.html