卡巴斯基提供勒索軟體Conti解密工具

安全廠商卡巴斯基（Kaspersky）近日針對近年大為流行的勒索軟體Conti提供解密工具。

這家防毒軟體業者最近把Conti加入其免費勒索軟體解密工具Rakhni Decryptor防護的名單中。

卡巴斯基研究人員表示，他們取得一個俄羅斯犯罪組織流出的資料，這批外流的資料包含258個私有金鑰、原始碼及一些解密工具，使其團隊得以製作完整解密工具。所有私有金鑰及程式碼都已加入最新版的Rakhni Decryptor中。

這項工具除了Conti外，還可以解密包括Rakhni、TeslaCrypt（version 3及4）、Dharma、Cryakl、Egregor等20餘個勒索軟體。

Conti是前幾年十分猖狂的勒索軟體，其組織成員主要來自俄羅斯、烏克蘭及其他東歐國家。去年俄烏戰事爆發，Conti表明會支持俄羅斯政府，之後遭一名安全研究人員公布其程式碼及內部基礎架構，以及駭客通訊紀錄，隨後美國政府也懸賞通緝。Conti去年5月被發現已關閉，不過其成員仍然持續活躍，去年5月感染中美洲的哥斯大黎加多個政府系統及網站，12月安全廠商還發現Conti變種。