勒索軟體組織密碼設定錯誤導致解密方式外洩

2023-09-06 08:30:00    編輯: Unwire Pro
導讀 駭客組織感覺都是電腦高手,不過也有馬失前蹄的時候。最近勒索軟體組織 Key Group 加密時失誤,讓安全研究團隊有機可乘,開發解密工具協助受害者解鎖檔案。 安全研究團隊 EclecticIQ 表示...


駭客組織感覺都是電腦高手,不過也有馬失前蹄的時候。最近勒索軟體組織 Key Group 加密時失誤,讓安全研究團隊有機可乘,開發解密工具協助受害者解鎖檔案。

安全研究團隊 EclecticIQ 表示,發現 Key Group 使用的 RijndaelManaged 對稱加密演算法,以固定靜態 AES 密鑰和鹽(Salt)加上一直用相同初始化向量(IV)加密受害者資料,然後加密檔案名稱改成「keygroup777tg」副檔名,故 EclecticIQ 得以逆向工程,成功做出解密工具。EclecticIQ 說 Key Group 雖然自稱用「軍用級加密演算法」,但其實只是「低程度威脅恐嚇者」。

EclecticIQ 解密工具適用 8 月 3 日前後製作的特定版本勒索軟體,如果覺得可能受害可試試免費 Python 解密工具。Key Group 除了勒索軟體,還經營共享 SIM 卡、個人資料起底數據和遠端存取 IP 攝影機伺服器等。

(本文由 授權轉載;首圖來源:)



關鍵字: , ,


標題:勒索軟體組織密碼設定錯誤導致解密方式外洩

地址:https://www.utechfun.com/post/258019.html

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

猜你喜歡