Hello Kitty勒索軟體解密金鑰被公布於網路論壇上

研究人員發現曾攻擊VMware虛擬化平臺的勒索軟體Hello Kitty的程式碼被公開於網路論壇上，可用以製作解密程式。

研究人員3xp0rt發現論壇XSS上一代號為kapuchin0的使用者張貼了一個名為hellokitty.zip的壓縮檔，並指是勒索軟體Hello Kitty的第一個分支。

Hello Kitty從2020年10月開始發展，一開始感染Linux系統，2021年初攻擊遊戲製作商CD PROJEKT RED，取得多套遊戲的程式碼。當年中資安業者Palo Alto Network發現HelloKitty鎖定VMware ESXi系統感染，受害者遍及義大利、澳洲、德國、荷蘭，以及美國。

最新流出的hellokitty.zip包含Visual Studio專案，內含開發HelloKitty加密和解密器的程式碼，以及NTRUEncrypt函式庫。

《Bleeping Computer》引述安全專家Michael Gillespie證實這次公布的，是真的Hello Kitty的程式碼。

雖然對某些研究人員而言，這次公布的程式碼有助於研究或開發解密程式，但也可能落於有心人之手以開發變種，發動新的攻擊。Babuk、REvil等勒索軟體程式碼公開後，也都出現變種繼續為禍。