安全廠商卡巴斯基(Kaspersky)近日針對近年大為流行的勒索軟體Conti提供解密工具。
這家防毒軟體業者最近把Conti加入其免費勒索軟體解密工具Rakhni Decryptor防護的名單中。
卡巴斯基研究人員表示,他們取得一個俄羅斯犯罪組織流出的資料,這批外流的資料包含258個私有金鑰、原始碼及一些解密工具,使其團隊得以製作完整解密工具。所有私有金鑰及程式碼都已加入最新版的Rakhni Decryptor中。
這項工具除了Conti外,還可以解密包括Rakhni、TeslaCrypt(version 3及4)、Dharma、Cryakl、Egregor等20餘個勒索軟體。
Conti是前幾年十分猖狂的勒索軟體,其組織成員主要來自俄羅斯、烏克蘭及其他東歐國家。去年俄烏戰事爆發,Conti表明會支持俄羅斯政府,之後遭一名安全研究人員公布其程式碼及內部基礎架構,以及駭客通訊紀錄,隨後美國政府也懸賞通緝。Conti去年5月被發現已關閉,不過其成員仍然持續活躍,去年5月感染中美洲的哥斯大黎加多個政府系統及網站,12月安全廠商還發現Conti變種。
熱門新聞
2024-08-14
2024-12-20
2024-12-22
2024-12-22
Advertisement