勒索软件也有漏洞 因漏洞失去数百万赎金收入
网络安全研究人员发现了勒索软件中的漏洞,不用向网络犯罪团伙支付赎金就可以恢复遭加密的文件,打破重大勒索软件攻击行动攫取数百万美元赎金的期望。 Emsisoft的网络安全研究人员详细描述了他们挫败BlackMatter勒索软件,为数家受害公司省下赎金支出的全过程。 此前,研究人员一直低调处理以免网络犯罪团伙察觉;如今,他们发布文章揭示自己是怎么通过向受害者提供解密密钥来挫败BlackMatter的。 自今年7月以来,BlackMatter就一直以当前样态频频出击,但实际上,这款勒索软件存在的时间远早于此。因为信息安全分析师已达成共识:BlackMatter就是DarkSide勒索软件的改名版,不过是新瓶装旧酒。 由于是Colonial Pipeline勒索软件攻击背后的罪魁祸首,DarkSide在今年早些时候臭名昭著。这起事件导致美国东北部沿海地区天然气和燃料短缺,而其背后的网络犯罪团伙却卷走了Colonial数百万美元赎金。 不过,这起攻击事件留下了不容忽视的影响,并且就在白宫誓言要打击其背后的责任人后不久,DarkSide便失去了对其部分关键基础设施的控制,他们的一些比特币钱包也被抄...
