圖片來源: 

NoMoreRansom

荷蘭資安業者Tesorion本周宣布,已透過NoMoreRansom釋出勒索軟體Lorenz的免費解密工具。

Lorenz甫於今年4月現身,針對特定的組織發動攻擊,採行雙重勒索手法,在加密前會先下載受害企業的檔案以作為額外的要脅,迄今已有12家受害者,勒索的贖金介於50萬至70萬美元之間。

根據Tesorion的分析,Lorenz是利用 Microsoft Visual Studio 2015以C++撰寫,在CBC模式中結合RSA與AES-128來加密檔案,每個檔案都會隨機生成一個密碼,並透過CryptDeriveKey功能導出加密金鑰。

不過,Tesorion所開發的解密工具並無法解密所有的檔案,只能解密特定的檔案格式,包括微軟的Office文件、PDF檔,以及部分的圖片與電影檔。

此外,Tesorion還發現Lorenz的加密機制含有臭蟲,使得就算是受害者支付了贖金,取得了作者所開發的解密工具,可能還是有某些檔案無法復原。

熱門新聞

Advertisement