导读 感谢一群来自荷兰的网络安全研究人员,现在可以免费下载针对广泛传播的勒索软件变种的解密工具。EclecticIQ的专家在属于KeyGroup勒索软件运...
感谢一群来自荷兰的网络安全研究人员,现在可以免费下载针对广泛传播的勒索软件变种的解密工具。
EclecticIQ的专家在属于KeyGroup勒索软件运营商的加密器中发现了一个加密错误,这使得他们能够构建一个解密器,然后免费发布该解密器。
该消息意味着,每个遭受这种特定勒索软件变种的受害者都可以在此链接上找到用Python编写的脚本,并用它来挽救他们的加密文件。
不成熟的威胁行为者
值得一提的是,该解密器并不适用于KeyGroup勒索软件变种的所有版本,而仅适用于“8月3日左右”构建的部分版本,研究人员表示。随着勒索软件的发展,新的变体和版本不断出现,它们通常带有不同的加密机制,这使得这些解密器毫无用处。一旦骗子得知这一消息并调整他们的代码,这个可能很快就会变得毫无用处。
无论如何,研究人员称这个似乎起源于俄罗斯的组织是“低复杂度的威胁行为者”。
最近,勒索软件运营商已停止部署加密器,并完全专注于数据泄露。显然,开发、维护和部署勒索软件过于昂贵且过于繁琐,而仅仅通过窃取数据并威胁将其发布到野外就可以实现相同的财务结果。此外,部署勒索软件,尤其是在关键基础设施提供商上,具有巨大的破坏性,迫使执法部门更加迅速地采取行动。
这并不意味着黑客会突然停止加密文件。勒索软件仍然是最流行的网络攻击方法之一,包括Clop、BlackBasta、LockBit等,在私营和公共部门造成了数亿美元的损失。根据Malwarebytes的数据,美国的公司最常受到攻击。