黑客組織聽起來雖然都像是電腦高手,不過也有老貓燒鬚的時候。最近一個名為 Key Group 的勒索軟件組織在加密是發生錯誤,讓安全研究團隊有機可乘,開發解密工具協助受害者解綁。
安全研究團隊 EclecticIQ 表示,他們發現 Key Group 使用的 RijndaelManaged 對稱加密算法中,使用了固定的靜態 AES 密鑰和鹽(Salt),加上一直使用相同的初始化向量 (IV) 來加密受害者數據,然後將加密檔案的名稱更改為帶有「keygroup777tg」副檔名,令 EclecticIQ 得以進行逆向工程,成功製作解密工具。EclecticIQ 表示,Key Group 雖然自稱使用「軍用級加密算法」,不過其實只是「低水平的威脅行為者」。
EclecticIQ 所開發的解密工具適用於 8 月 3 日前後製作的特定版本勒索軟件,如果疑似受害則可以試試這個免費的 Python 解密工具。Key Group 除了勒索軟件外,還經營共享 SIM 卡、個人資料起底數據和遙距存取 IP 攝錄機伺服器服務等
來源:The Register
