近日,petya 和mischa勒索軟體家族的開發者在網絡上公布了其競争對手——chimera勒索軟體的秘鑰。
malwarebytes公司的安全研究人員目前正針對網上公布的秘鑰研發“解密器”,以幫助被chimera勒索軟體影響的使用者實作自動解密的過程。
chimera是一種勒索軟體變種,出現于2015年11月,這種勒索軟體是通過郵件的形式發給受害人的,郵件内中包含了前往dropbox頁面的連結。使用者打開的這個連結頁面就感染了chimera勒索軟體。一旦中招,就會被要求支付2.45比特币(大約是4113元)贖回遭到加密的檔案。
這些其實是勒索軟體的正常手法。不過chimera還會顯示一則消息警告使用者,如果不付錢的話,資料就會被公布到網上。
chimera勒索軟體
競争對手黑掉chimera伺服器
7月26日,暗網的一個raas (勒索軟體即服務)門戶網站營運者,twitter使用者名為“janus”的黑客公布了chimera勒索軟體秘鑰,并在一份聲明中對自己的行為做出了解釋,後文附聲明全文。
janus聲稱,從2016年初他就開始嘗試擷取chimera勒索軟體背後的基礎設施的通路權,并成功從中盜取部分勒索軟體的源代碼,這些源代碼還被其用于自己的mischa勒索軟體中。
在成功進入到競争對手的伺服器後,janus竊取了他所能發現的所有chimera勒索軟體的秘鑰,并将其上傳到網絡上,以此達到毀壞競争對手“生意”的目的。
秘鑰洩漏後,深受chimera勒索軟體勒索的受害者,就再沒必要向其交納贖金。(chimera勒索軟體開發者估計此刻已哭暈在廁所…)
janus可能已經釋出了所有檔案,目的是為了讓大衆的目光聚焦在他的petya &mischa raas(勒索軟體即服務)上,該服務已于同日正式釋出。
以下為聲明全文:
正如安全研究人員已經發現的一樣,mischa使用了部分chimera的源代碼。但是我們與chimera軟體的背後開發者并沒有直接關聯。
今年年初,我們通路了大部分的chimera開發環境,其中包含運用于mischa軟體中的部分chimera源代碼。
此外,我們此次公布了3500個chimera勒索軟體的秘鑰,它們是hex(十六進制)編碼的rsa私鑰。
對于反病毒企業而言,利用這些資訊開發一個解密器應該不是什麼難事。
====================================分割線================================
本文轉自d1net(轉載)