近日,petya和mischa勒索軟體家族的開發者在網路上公布了其競爭對手——chimera勒索軟體的秘鑰。
malwarebytes公司的安全研究人員目前正針對網上公布的秘鑰研發「解密器」,以幫助被chimera勒索軟體影響的使用者實現自動解密的過程。
chimera是一種勒索軟體變種,出現於2023年11月,這種勒索軟體是通過郵件的形式發給受害人的,郵件內中包含了前往dropbox頁面的鏈結。使用者開啟的這個鏈結頁面就感染了chimera勒索軟體。一旦中招,就會被要求支付2.45位元幣(大約是4113元)贖回遭到加密的檔案。
這些其實是勒索軟體的常規手法。不過chimera還會顯示一則訊息警告使用者,如果不付錢的話,資料就會被公布到網上。
chimera勒索軟體
競爭對手黑掉chimera伺服器
7月26日,暗網的乙個raas (勒索軟體即服務)門戶**運營者,twitter使用者名為「janus」的黑客公布了chimera勒索軟體秘鑰,並在乙份宣告中對自己的行為做出了解釋,後文附宣告全文。
janus聲稱,從2023年初他就開始嘗試獲取chimera勒索軟體背後的基礎設施的訪問權,並成功從中盜取部分勒索軟體的源**,這些源**還被其用於自己的mischa勒索軟體中。
在成功進入到競爭對手的伺服器後,janus竊取了他所能發現的所有chimera勒索軟體的秘鑰,並將其上傳到網路上,以此達到毀壞競爭對手「生意」的目的。
秘鑰洩漏後,深受chimera勒索軟體勒索的受害者,就再沒必要向其交納贖金。(chimera勒索軟體開發者估計此刻已哭暈在廁所…)
janus可能已經發布了所有檔案,目的是為了讓大眾的目光聚焦在他的petya &mischa raas(勒索軟體即服務)上,該服務已於同日正式發布。
以下為宣告全文:
正如安全研究人員已經發現的一樣,mischa使用了部分chimera的源**。但是我們與chimera軟體的背後開發者並沒有直接關聯。
今年年初,我們訪問了大部分的chimera開發環境,其中包含運用於mischa軟體中的部分chimera源**。
此外,我們此次公布了3500個chimera勒索軟體的秘鑰,它們是hex(十六進製制)編碼的rsa私鑰。
對於反病毒企業而言,利用這些資訊開發乙個解密器應該不是什麼難事。
***********************************=分割線******************************==
勒索軟體從未停止
隨著計算機技術發展,勒索軟體也在不斷演變。從早期的基於軟盤驅動器傳播的勒索軟體 aids 到常見的crytowall locky和teslacypt等的發展,勒索軟體的攻擊手段 傳播方式 勒索金支付手段等都在不斷的變化。隨著近來 想哭 wannacry 勒索軟體的爆發,勒索軟體快速的進入了大眾的視野...
勒索軟體從未停止
隨著計算機技術發展,勒索軟體也在不斷演變。從早期的基於軟盤驅動器傳播的勒索軟體 aids 到常見的crytowall locky和teslacypt等的發展,勒索軟體的攻擊手段 傳播方式 勒索金支付手段等都在不斷的變化。隨著近來 想哭 wannacry 勒索軟體的爆發,勒索軟體快速的進入了大眾的視野...
勒索軟體病毒分析
勒索軟體病毒分析報告 目錄 1.病毒樣本概況 2.樣本資訊 3.測試環境及工具 4.具體行為分析 5.小結 1.病毒樣本概況 2.樣本資訊 1.使用 hash 檢視樣本資訊 2.病毒主要行為 樣本執行後刪除了本身的檔案,拷貝了乙份隱藏檔案在c盤,將自身刪除,並將其隱藏為cmd啟動,不斷感染遍歷目錄感...