原标题:猫捉老鼠! 勒索软件家族新成员Marlboro现身仅一天就被扑灭了
Emsisoft释出了Marlboro的解密工具。
图片来源:Emsisoft
随着勒索软体成为资安史上获利最丰的攻击模式,各式勒索软体如雨后春笋般出炉,不过,防守方的资安业者同样也上紧发条、亦步亦趋,本周三(1/11)才现身的Marlboro勒索软体家族在24小时内就被扑灭,资安业者Emsisoft隔天(1/12)便释出了解密工具。
Marlboro主要透过垃圾邮件散布,宣称是以RSA-2048加上AES-128加密使用者电脑上的档案,遭加密档案的副档名被更名为.oops,并向使用者勒索0.2个比特币(约161美元)以回复档案。
特别的是Marlboro打造了32位元与64位元的两种版本,会根据使用者的系统架构安装适用的版本,这通常是后门木马、金融木马或PoS恶意程式所使用的手法,在勒索软体上尚属首见。
不过,资安业者发现,Marlboro宣称使用AES+RSA加密技术的说法是个谎言,它採用的其实是简单的异或加密演算法(XOR),很容易就能破解。
虽然只存活了一天,但依然有使用者受害,幸好Emsisoft已提供免费的解密工具。
根据思科( Cisco)去年中发表的网路安全报告,平均每天有9万名受害者遭到勒索软体攻击,一年可获利3400万美元;资安业者Malwarebytes则是调查了4个国家的500家企业,发现有54%曾遭勒索软体攻击。资料外洩保险公司Beazley指出,由于骇客意识到向攻击目标勒索赎金比在黑市销售使用者个资好赚也方便多了,2016年的勒索软体攻击数量将是前一年的4倍。
相关:
bnt新闻讯 12日下午,韩国歌手泫雅现身仁川国际机场,前往英国伦敦进行画报拍摄。王容/文 金致允/图本文出处‘新闻来源/Wow!NEWS新闻网’
台湾高等法院今天增设2名副发言人邱忠义、李国增,并表示明天与伊甸基金会合作在司法大厦举行“寒冬送暖爱心义卖活动”,公设辩护人挥毫写春联义卖吸睛。台湾高等法院发言人周盈文带领邱忠义及李国增今天手持“麦克提
GoDaddy软件臭虫误发近9000个SSL凭证,用户快更新
图片来源: GoDaddy 全球最大的域名注册与网站相关服务供应商GoDaddy,传出因内部软体臭虫问题,误发8850个SSL凭证,该问题已经被修复,但受影响用户需要重新启动新的凭证程序,网站才会恢复正常的加密运作,否则连上
影子掮客开始出售Windows攻击工具,可攻陷或避开防毒软件
示意图,与新闻事件无关。 在去年8月宣称骇进美国国安局(NSA)旗下秘密网路攻击组织「方程式」(Equation Group)并取得大批网路攻击工具的影子掮客(The Shadow Brokers),于上周末开始对外销售锁定Windows平台
李易峰担任“春蕾计划”大使 热心公益从未停止
1月10日上午,李易峰低调现身“春蕾计划”爱心传播大使荣誉称号授予活动,成为唯一一位为“春蕾计划”代言的艺人。自出道以来,李易峰从未