研究人員反向開採Yanluowang加密演算法中的漏洞,打造免費解密工具協助受害者開啟遭加密檔案
文/陳曉莉 | 2022-04-20發表
俄羅斯資安業者卡巴斯基(Kaspersky)本周指出,他們在勒索軟體Yanluowang(閻羅王)的加密演算法中找到一個漏洞,並打造了一個免費的解密工具以協助受害者恢復被加密的檔案。
Yanluowang是由另一資安業者賽門鐵克(Symantec)在去年10月所發現,由於Yanluowang僅針對特定對象展開攻擊,因此即使受害者遍布美國、巴西、土耳其或其它國家,但數量並不多。
此外,駭客在加密受害者系統,刪除系統備份並下載受害者資料後,還要求受害者不得聯繫警方或尋找第三方業者來協助恢復檔案,否則便會針對受害者展開分散式服務阻斷攻擊。
不過,卡巴斯基的研究人員在分析Yanluowang之後發現了一個漏洞,使得他們可藉由已知明文攻擊(Known-plaintext Attack)來解密受害者檔案,並把此一解鎖作業加入了免費的Rannoh Decryptor解密工具中。
Rannoh Decryptor除了可解密遭Yanluowang攻擊的檔案之外,也適用於AutoIt、Fury、Cryakl、Crybola、CryptXXX與Polyglot等勒索軟體的受害者。
圖文來源:iThome https://www.ithome.com.tw/news/150511
