返回

开源勒索软件工具包Cryptonite变成意外雨刮器恶意软件

发布时间:2023-07-12 03:10:34 246
# 漏洞# 研究# 数据# 恶意软件# 勒索
Open Source Ransomware

名为隐晶质由于其“架构和编程薄弱”,在野外观察到了具有雨刷功能的

与其他勒索软件不同,Cryptonite无法在地下网络犯罪网站上出售,而是由一位名叫CYBERDEVILZ的演员免费提供,直到最近才通过GitHub存储库提供。源代码及其分支自此被删除。

该恶意软件使用Python编写,使用加密软件包的Fernet模块对扩展名为“.cryptn8”的文件进行加密。

但是,Fortinet FortiGuard实验室分析的一个新样本发现,文件被锁定,无法将其解密回去,本质上是一个破坏性的数据擦除器。

但这一变化并非威胁行为人的故意行为,而是由于缺乏质量保证,导致程序在完成加密过程后试图显示赎金通知时崩溃。

Open Source Ransomware

Fortinet研究人员Gergely Revay在周一的一篇报道中表示:“这个漏洞的问题在于,由于勒索软件的设计简单,如果程序崩溃或甚至关闭,就无法恢复加密文件”。

勒索软件程序执行过程中引发的异常也意味着用于加密文件的“密钥”永远不会传输给操作员,从而将用户锁定在数据之外。

这一发现是在勒索软件领域不断发展的背景下得出的,在这种背景下,以文件加密恶意软件为幌子的擦拭器越来越多地被用来覆盖数据,而不允许解密。

特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
评论区(0)
按点赞数排序
用户头像
精选文章
thumb 中国研究员首次曝光美国国安局顶级后门—“方程式组织”
thumb 俄乌线上战争,网络攻击弥漫着数字硝烟
thumb 从网络安全角度了解俄罗斯入侵乌克兰的相关事件时间线