首页保安研究人员为 BlackMatter 勒索软件的受害者提供了一种解密工具

研究人员为 BlackMatter 勒索软件的受害者提供了一种解密工具

网络安全公司 Emsisoft 帮助他们 BlackMatter 的受害者 勒索,为他们提供解密工具. 这已经在今年夏天开始,并阻止了向网络犯罪分子支付数百万美元的款项。

Emsisoft 及其 CTO, Fabian Wosar,帮助勒索软件受害者从 2012 年开始恢复他们的文件,当时 ACCDFISA 作为第一个现代勒索软件出现。

另见: FBI、CISA 和 NSA 正在发布关于 BlackMatter 勒索软件攻击的建议

BlackMatter 勒索软件解密工具

从那时起,Wosar 和其他研究人员一直试图 发现勒索软件加密算法中的错误,以便他们可以为受害者创建解密工具。

然而,Emsisoft 是秘密运行的,因此勒索软件团伙没有意识到他们的算法存在错误。 保安公司不做公示,但 与值得信赖的执法人员密切合作并协助受害者。

Emsisoft 为 BlackMatter 创建了一个秘密解密工具 勒索

BlackMatter 勒索软件发布后不久,Emsisoft 发现了一个错误,该错误允许其创建解密工具,以便受害者无需付费即可检索文件 赎金 对罪犯。

Emsisoft 立即通知执法部门、勒索软件交易公司、反垄断公司、CERTS 和其他可信赖的合作伙伴,并将 BlackMatter 勒索软件解密工具告知他们。

由于这个通知, 合作伙伴能够将 BlackMatter 受害者推荐给 Emsisoft 以在没有赎金的情况下检索他们的文件.

从那时起,我们一直忙于帮助 BlackMatter 勒索软件受害者恢复他们的数据。 在许多国家的执法部门、CERT 和私营部门合作伙伴的帮助下,我们已经能够接触到许多受害者,帮助他们避免支付数千万美元”,Wosar 解释道。

另见: BlackMatter 勒索软件:向农业合作社索要 5.9 万美元

此外,Emsisoft 还与将勒索软件样本上传到各个站点的受害者进行了交流。 所以他设法帮助了大量的受害者。

我们已经与勒索软件抗争了十多年,所以我们理解信息安全社区对勒索软件威胁的挫败感”,共享 Wosar。

然而,调查人员最初能够通过发布的样本和勒索软件说明来扰乱黑客与受害者之间的谈判。 这样他们就可以联系受害者,告诉他们不要支付赎金。

随着受害者开始拒绝付款,BlackMatter 变得越来越可疑并关闭了其平台,以便只有受害者才能访问该网站进行谈判。

此外,犯罪分子开始对受害者和谈判者施加更大的压力。 一位交易员告诉 BleepingComputer, 开始收到 BlackMatter 团伙的死亡威胁,因为袭击的受害者都没有支付赎金。

Emsisoft解密工具

不幸的是, 勒索软件团伙 BlackMatter 在 XNUMX 月下旬了解到解密工具并设法修复了漏洞 这允许 Emsisoft 检索受害者的文件。

另见: 意大利名人数据暴露在对 SIAE 的勒索软件攻击中

XNUMX 月底前受勒索软件攻击影响的受害者仍然可以使用解密工具逃避赎金。

修复错误后受 BlackMatter 勒索软件影响的人无法再获得帮助,但 Emsisoft 建议与他们联系,看看他们是否可以提供任何帮助。

Emsisoft 发现了 大约十几家活跃的勒索软件公司的漏洞,可用于在不支付赎金的情况下检索加密的受害者数据。

安全公司建议受害者联系执法部门报告攻击,以便通知 Emsisoft 并检查解密工具是否可用。

资料来源:Bleeping Computer

数字要塞https://www.secnews.gr
追求梦想与生活!
spot_img

实时新闻