Conti程式碼、解密金鑰遭人公開

俄羅斯、烏克蘭衝突，導致勒索軟體Conti成為駭客界公敵。本周Conti大量資料進一步遭人公開，包括軟體程式碼及用以加、解密檔案的金鑰。

上周俄烏開戰之際，Conti組織表達支持俄羅斯政府的立場，疑似一名不滿的駭客界人士公布了Conti組織今年初2個月的Jabber對話內容，大約20多則。但這名人士也透露會有更多內容公布。

媒體報導，本周某名人士透過代號ContiLeaks的推特帳號，進一步公布近400個JSON檔案，包含從兩大勒索軟體Conti及Ryuk組織的XMPP伺服器取得的內部通訊內容超過6萬則。在周一這名人士又再公布了148個JSON檔案，包含Conti 2020年6月開始活動以來的近11萬則對話、該組織的系統控制臺程式碼、後門程式BazarBackdoor API、Emotet的基礎架構網址、儲存伺服器擷圖。

媒體先前報導，這名人士是Conti陣營中的烏克蘭籍駭客，不過也有媒體指他不屬於Conti，而純粹是烏克蘭研究人員。ContiLeaks的帳號周一要求外界對俄羅斯施以更多制裁，因為俄軍攻擊軍醫院及殺害大批人民，包括他的友人。

這名研究人員還公布了一個以密碼保護的Conti資料壓縮檔，這名人士表示為免引發後患，只將密碼提供給值得信賴者。不過該壓縮檔被另一名研究人員破解，顯示內有Conti最重要的資產，包括Conti勒索軟體的加密、解密及開發工具的原始碼。

利用這批程式碼，就能解救許多受害企業，並供執法機關或資安界研究Conti這個近年為禍最烈的勒索軟體。

不過媒體也分析，若這批資訊落入歹徒之手，可能會衍生出新的惡意程式及攻擊，類似的前例包括HiddenTear及Babuk。文⊙林妍溱

【Conti重要資料以密碼壓縮檔釋出，有研究人員表示已破解】 Conti內部資訊被公開，有某名人士以代號ContiLeaks的推特帳號發布相關資訊，特別的是，還提供了一個內有Conti重要資料的密碼壓縮檔，並表示只將密碼提供給值得信賴者，避免更多危害。不過，在隔日的貼文回應中，代號為Mekhalleh的推特帳號張貼一則訊息，指出該壓縮檔已被破解，並附上兩張圖片顯示密碼壓縮檔內的資訊。文⊙iThome電腦報周刊主編羅正漢