一种加密计算机文件并要求赎金的恶意软件开发商已经修复了一项错误安全专家表示允许的文件无需付费即可恢复
上个月出现的称为TorrentLocker的恶意软件针对澳大利亚的用户, iSight Partners是一家安全咨询公司。它现在似乎也是英国的地理定位受害者。
TorrentLocker的开发者讽刺地与另一个勒索软件程序CryptoDefense的创造者犯了类似的错误。今年早些时候,研究人员发现CryptoDefense在个人计算机上留下了解密密钥,尽管错误很快得到解决。
[进一步阅读:如何从Windows PC删除恶意软件]本月早些时候, Nixu发现TorrentLocker使用相同的密钥流来加密所有计算机的文件。这是一个错误,因为密钥流不应该被多次使用,根据SANS Institute博客上的一篇文章,“使用XOR操作将密钥流与纯文本文件结合起来进行加密,我们是能够通过简单地在加密文件和明文文件之间应用XOR来恢复用于加密这些文件的密钥流,“他们写道,”由于打开了错误,修复它只是一个时间问题。
iSight的高级技术分析师Richard Hummel写道,现在已经发现了一个没有该缺陷的TorrentLocker变体,这表明“我们集体对手的创新速度非常快。”
最新版本还扫描他在Thunderbird电子邮件客户端中提供了关于电子邮件地址和密码的简介,他写道“这几乎肯定会被用来进一步推动TorrentLocker的垃圾邮件活动,”他写道,“
LtrtLocker要求500美元才能解锁文件,以比特币支付。 Hummel写道,尽管支付的人数比例很低,但看看与TorrentLocker相关的比特币地址表明攻击者正在制造“很多比特币”,他写道。
在TorrentLocker文件锁定恶意软件中修复的加密伪造
TorrentLocker的新变体修复了允许加密文件被释放的问题