網絡安全版七救星 BitDefender推出REvil免費破解工具

網絡安全版七救星 BitDefender推出REvil免費破解工具

勒索軟件集團 REvil 喺 7 月 13 日後曾經一度消息,當大家都以為集團已被美俄政府摧毁,點知今個月初集團又再度活躍。不過,如果係喺佢哋消失前中招,而家網絡安版七救星就幫到你, Bitdefender 最新釋出免費破解工具拯救萬民。光環就攞晒,但 Bitdefender 暫時只肯講破解金鑰嚟自可靠嘅執法機關,詳情就唔透露得。咁講法,REvil 嘅伺服器之前可能真係俾美俄政府攻陷咗喎。

目錄

REvil高調勒索踩美國紅線

進階演算法難破解

破解工具僅可打救 7月13日前受害者

REvil高調勒索踩美國紅線

IKEAJBSAcer 等熟悉的名字,都曾經被勒索軟件集團 REvil 入侵,不單只電腦設備被鎖死,更被對方盜取合作夥伴、客戶的機密資料。這支於 2019 年出現的犯罪團隊成員,被網絡安全專家認定是由另一惡名昭彰的勒索軟件集團 GandCrab過檔,而繼承者的名聲更加是青出於藍。不過在 7 月初一次入侵 IT 管理工具服務商 Kaseya 後,似乎踩到美國政府的紅線,外界估計拜登政府在向俄方施壓後,REvil 與另一勒索軟件集團 Darkside 便被迫先後消失,暫避鋒頭。

進階演算法難破解

受 REvil 所害的企業本身已經可憐,但在集團消失後,受害企業更變成無主孤魂,即使有企業願意支付解鎖贖金也無人認領。由於勒索軟件所使用的加密演算法與金融業使用的達同一等級,因此如缺乏破解金鑰,又或勒索軟件本身在設計上存在漏洞,如將解鎖密碼 hard-coded 在軟件內、或在電腦設備中留下了演算法的運算基值,一般都無法輕易破解。

僅可打救 7月13日前受害者

不過,網絡安全公司 Bitdefender 就在這星期釋出 REvil 的免費破解工具,發言人只肯透露破解演算法的金鑰是由可靠的執法機關手上取得,不過,由於公司強調這個工具只適用於 7 月 13 日前被攻擊的設備使用,因此業界一致認為 REvil 早前消失的確與被執法機關搗破伺服器及其他設施有關,導致集團無法在自家爆料網站上作出任何回應。 BleepingComputer 網站已驗證了破解工具的真實性,如果身邊有朋友曾受 REvil 攻擊,便可到 Bitdefender 或 nomoreransom.org網站下載破解工具。

詳情:https://bit.ly/2Z6vFYX