开源勒索软件工具包Cryptonite变成意外雨刮器恶意软件
发布时间:2023-07-12 03:10:34 246
相关标签: # 漏洞# 研究# 数据# 恶意软件# 勒索

名为隐晶质由于其“架构和编程薄弱”,在野外观察到了具有雨刷功能的
与其他勒索软件不同,Cryptonite无法在地下网络犯罪网站上出售,而是由一位名叫CYBERDEVILZ的演员免费提供,直到最近才通过GitHub存储库提供。源代码及其分支自此被删除。
该恶意软件使用Python编写,使用加密软件包的Fernet模块对扩展名为“.cryptn8”的文件进行加密。
但是,Fortinet FortiGuard实验室分析的一个新样本发现,文件被锁定,无法将其解密回去,本质上是一个破坏性的数据擦除器。
但这一变化并非威胁行为人的故意行为,而是由于缺乏质量保证,导致程序在完成加密过程后试图显示赎金通知时崩溃。

Fortinet研究人员Gergely Revay在周一的一篇报道中表示:“这个漏洞的问题在于,由于勒索软件的设计简单,如果程序崩溃或甚至关闭,就无法恢复加密文件”。
勒索软件程序执行过程中引发的异常也意味着用于加密文件的“密钥”永远不会传输给操作员,从而将用户锁定在数据之外。
这一发现是在勒索软件领域不断发展的背景下得出的,在这种背景下,以文件加密恶意软件为幌子的擦拭器越来越多地被用来覆盖数据,而不允许解密。
文章来源: https://thehackernews.com/2022/12/open-source-ransomware-toolkit.html
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报