中国突发超大型数据泄露安全事故:10亿居民信息和数十亿公安出警信息,高达24T数据以10个比特币在暗网贩卖!

河南一局长不雅照曝光,无耻到你无法想象!

“老公隔离,我约男同事”南京女幼师6分钟“桃色视频”误传业主群,小区沸腾了!

美国供养龙王坛城纪实

H游戏只知道《尾行》?弱爆了!丨BB IN

生成图片,分享到微信朋友圈

自由微信安卓APP发布,立即下载! | 提交文章网址
查看原文

【安全圈】破解“阎罗王”勒索软件,卡巴斯基发布免费解密工具

比特网v 安全圈 2022-05-08

关键词

破解勒索软件


虽然这家俄罗斯安全公司近几个月来已经失宠,但卡巴斯基宣布它已经成功破解了Yanluowang勒索软件(没错,它真的叫阎罗王,字面上Yanluowang。)这一充满了东方文化气息的恶意软件是去年由赛门铁克公司首次发现的,现在,卡巴斯基已经发现了它使用的加密算法中的一个漏洞。这使得该公司能够开发一个免费的解密工具,赎金软件的受害者可以用它来取回他们的数据,而不需要支付一分钱。


据了解,Yanluowang已经在包括美国、巴西和土耳其在内的多个国家发动袭击。已经开发的解密器显然将受到受害者的欢迎,但卡巴斯基提示说,至少需要一个被加密的原始文件才能发挥作用。



卡巴斯基在关于发布该免费工具的帖子中说:

卡巴斯基专家对该勒索软件进行了分析,发现了一个漏洞,可以通过已知文本攻击解密受影响用户的文件。这所需的一切都被添加到Rannoh解密工具中。


要解密一个文件,你应该至少有一个原始文件。如前所述,阎罗王勒索软件将文件沿着3千兆字节的阈值分为大文件和小文件。这就产生了一些必须满足的条件,以便解密某些文件。


- 要解密小文件(小于或等于3GB),你需要一对大小为1024字节以上的文件。这足以解密所有其他小文件。


- 要解密大文件(超过3GB),你需要一对大小不低于3GB的文件(加密的和原始的)。这将足以解密大文件和小文件。



根据以上几点,如果原始文件大于3GB,就有可能解密受感染系统上的所有文件,包括大文件和小文件。但如果有一个小于3GB的原始文件,那么只有小文件可以被解密。


   END  

阅读推荐

【安全圈】联想UEFI固件驱动曝重大漏洞,数百万台电脑存在被入侵风险

【安全圈】涉案资金6700余万!湖北宜都警方打掉一利用虚拟货币平台传销、洗钱团伙

【安全圈】专家预警:Spring Cloud中的RCE漏洞可能是下一个Log4Shell

【安全圈】瑞星捕获黑客组织Lazarus针对军工行业最新攻击行动


安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!


文章有问题?点此查看未经处理的缓存