近日,Petya 和Mischa勒索軟件家族的開發(fā)者在網(wǎng)絡(luò)上公布了其競爭對手——Chimera勒索軟件的秘鑰。
Malwarebytes公司的安全研究人員目前正針對網(wǎng)上公布的秘鑰研發(fā)“解密器”,以幫助被Chimera勒索軟件影響的用戶實現(xiàn)自動解密的過程。
Chimera是一種勒索軟件變種,出現(xiàn)于2015年11月,這種勒索軟件是通過郵件的形式發(fā)給受害人的,郵件內(nèi)中包含了前往Dropbox頁面的鏈接。用戶打開的這個鏈接頁面就感染了Chimera勒索軟件。一旦中招,就會被要求支付2.45比特幣(大約是4113元)贖回遭到加密的文件。
這些其實是勒索軟件的常規(guī)手法。不過Chimera還會顯示一則消息警告用戶,如果不付錢的話,數(shù)據(jù)就會被公布到網(wǎng)上。
Chimera勒索軟件
競爭對手黑掉Chimera服務(wù)器
7月26日,暗網(wǎng)的一個RaaS (勒索軟件即服務(wù))門戶網(wǎng)站運(yùn)營者,Twitter用戶名為“Janus”的黑客公布了Chimera勒索軟件秘鑰,并在一份聲明中對自己的行為做出了解釋,后文附聲明全文。
Janus聲稱,從2016年初他就開始嘗試獲取Chimera勒索軟件背后的基礎(chǔ)設(shè)施的訪問權(quán),并成功從中盜取部分勒索軟件的源代碼,這些源代碼還被其用于自己的Mischa勒索軟件中。
在成功進(jìn)入到競爭對手的服務(wù)器后,Janus竊取了他所能發(fā)現(xiàn)的所有Chimera勒索軟件的秘鑰,并將其上傳到網(wǎng)絡(luò)上,以此達(dá)到毀壞競爭對手“生意”的目的。
秘鑰泄漏后,深受Chimera勒索軟件勒索的受害者,就再沒必要向其交納贖金。(Chimera勒索軟件開發(fā)者估計此刻已哭暈在廁所…)
Janus可能已經(jīng)發(fā)布了所有文件,目的是為了讓大眾的目光聚焦在他的Petya &Mischa RaaS(勒索軟件即服務(wù))上,該服務(wù)已于同日正式發(fā)布。
以下為聲明全文:
正如安全研究人員已經(jīng)發(fā)現(xiàn)的一樣,Mischa使用了部分Chimera的源代碼。但是我們與Chimera軟件的背后開發(fā)者并沒有直接關(guān)聯(lián)。
今年年初,我們訪問了大部分的Chimera開發(fā)環(huán)境,其中包含運(yùn)用于Mischa軟件中的部分Chimera源代碼。
此外,我們此次公布了3500個Chimera勒索軟件的秘鑰,它們是HEX(十六進(jìn)制)編碼的RSA私鑰。
對于反病毒企業(yè)而言,利用這些信息開發(fā)一個解密器應(yīng)該不是什么難事。
另外,歡迎關(guān)注我們的RaaS(勒索軟件即服務(wù))系統(tǒng),該系統(tǒng)已正式注冊開通了: