【Technews科技新报】如果加密勒索软件也可以算个产业的话,那现在肯定是战国时代,同业还会互相攻击的地步。日前传出 Mischa 勒索软件公布对手 Chimera 私密金钥,欲让对手做不成勒索的勾档。
Mischa 的开发者透过昵名的 Pastebin 贴文,说:“今年初我们透过管道取得一大部分 Chimera 的核心系统,并且融入一部分到我们自己的专案中。如今我们要发布他们 3,500 个解密金钥出来,这些是以 HEX 格式发布的 RSA 私密金钥。对防毒软件公司来说,有了上述资讯应该能轻而易举的解密档案了。”
尽管 Mischa 有部分程序码来自 Chimera,不过 Mischa 的爱害者并不会因为这次公布的私密钥而能解开被锁的档案,因为 Mischa 还有加另一组勒索软件 Petya。
根据资安公司 Malwarebytes 去年 12 月发布的报告指出,Chimera 可怕的地方不只在加密档案让你用不了, 而是还会威胁要明文方式,散布这些档案。Chimera 这种威胁的手法,让它在众多勒索软件中独树一格。
另外 Bleeping Computer 的文章指出,Petya 和 Mischa 勒索软件还会依据从受害者拿到多少赎金的多寡,采累积制来奖赏散布者。举例来说,如果一周内散布者从所有受害者身上得到少于 5 比特币,则散布者只能保有 25% 的赎金;如果是一周得到 25 比特币,则可保留 50% 的赎金;如果是 25 到 125 比特币之间,可以保留 75% 的赎金;如果从受害者身上得到超过 125 比特币,则可以保留 85%。
▲ Petya 和 Mischa 提供的勒索即服务 (ransomware-as-a-service) 页面,还有与散布者的分润计划
如需获取更多资讯,请关注微信公众账号:Technews科技新报
相关链接
未经许可,任何媒体、网站或个人不得复制、转载、或以其他方式使用本网站的内容,违者必究。
微信扫描二维码或者搜索微信公众号(TechNews科技新报)关注我们。关键字: Chimera, Mischa, Petya, 勒索软件
回响留下回响发布日期2016 年 07 月 29 日 15:37 分类资讯安全分享
0 评论