close
企業趨勢資訊保安

狗咬狗,勒索軟體公佈對方的加密金鑰

如果加密勒索軟體也可以算個產業的話,那現在肯定是戰國時代,還到了同業會互相攻擊的地步。日前傳出 Mischa 勒索軟體公布對手 Chimera 私密金鑰,欲讓對手做不成勒索的勾當。

ransom

 

Mischa 的開發者透過匿名的 Pastebin 貼文,說:「今年初我們透過管道取得一大部分 Chimera 的核心系統,並且融入一部分到我們自己的專案中。如今我們要釋出他們 3,500 個解密金鑰出來,這些是以 HEX 格式釋出的 RSA 私密金鑰。對防毒軟體公司來說,有了上述資訊應該能輕而易舉的解密檔案了。」

儘管 Mischa 有部分程式碼來自 Chimera,不過 Mischa 的愛害者並不會因為這次公布的私密鑰而能解開被鎖的檔案,因為 Mischa 還有加另一組勒索軟體 Petya。

根據資安公司 Malwarebytes 去年 12 月釋出的報告指出,Chimera 可怕的地方不只在加密檔案讓你用不了, 而是還會威脅要明文方式,散佈這些檔案。Chimera 這種威脅的手法,讓它在眾多勒索軟體中獨樹一格。

 

勒索直銷分潤

另外 Bleeping Computer 的文章指出,Petya 和 Mischa 勒索軟體還會依據從受害者拿到多少贖金的多寡,採累積制來獎賞散布者。舉例來說,如果一周內散布者從所有受害者身上得到少於 5 比特幣,則散布者只能保有 25% 的贖金;如果是一周得到 25 比特幣,則可保留 50% 的贖金;如果是 25 到 125 比特幣之間,可以保留 75% 的贖金;如果從受害者身上得到超過 125 比特幣,則可以保留 85%。

Petya-Mischa-Ransomware

▲ Petya 和 Mischa 提供的勒索即服務 (ransomware-as-a-service) 頁面,還有與散布者的分潤計畫。

 

(本文由 TechNews 授權轉載)

 

Tags : ChimeraMischaransomware
Technews

The author Technews

科技新報 (TechNews)於 2013 年下半年成立,是一群對資訊科技、能源、半導體、行動運算、網際網路、醫療、生物科技具有高度熱忱與興趣的產業與新媒體人士所共同組成的時代新媒體,以產出有觀點與特色的原創文章為主要任務。