俄罗斯安全企业卡巴斯基(Kaspersky)本周指出,他们在勒索软件Yanluowang(阎罗王)的加密算法中找到一个漏洞,并打造了一个免费的解密工具以协助受害者恢复被加密的文件。
Yanluowang是由另一安全企业赛门铁克(Symantec)在去年10月所发现,由于Yanluowang仅针对特定对象展开攻击,因此即使受害者遍布美国、巴西、土耳其或其它国家,但数量并不多。
此外,黑客在加密受害者系统,删除系统备份并下载受害者资料后,还要求受害者不得联系警方或寻找第三方企业来协助恢复文件,否则便会针对受害者展开分布式服务阻断攻击。
不过,卡巴斯基的研究人员在分析Yanluowang之后发现了一个漏洞,使得他们可借由已知明文攻击(Known-plaintext Attack)来解密受害者文件,并把该解锁作业加入了免费的Rannoh Decryptor解密工具中。
Rannoh Decryptor除了可解密遭Yanluowang攻击的文件之外,也适用于AutoIt、Fury、Cryakl、Crybola、CryptXXX与Polyglot等勒索软件的受害者。