安全厂商卡巴斯基(Kaspersky)近日针对近年大为流行的勒索软件Conti提供解密工具。
这家杀毒软件企业最近把Conti加入其免费勒索软件解密工具Rakhni Decryptor防护的名单中。
卡巴斯基研究人员表示,他们取得一个俄罗斯犯罪组织流出的资料,这批外流的资料包含258个私有密钥、源码及一些解密工具,使其团队得以制作完整解密工具。所有私有密钥及程序代码都已加入最新版的Rakhni Decryptor中。
这项工具除了Conti外,还可以解密包括Rakhni、TeslaCrypt(version 3及4)、Dharma、Cryakl、Egregor等20余个勒索软件。
Conti是前几年十分猖狂的勒索软件,其组织成员主要来自俄罗斯、乌克兰及其他东欧国家。去年俄乌战事爆发,Conti表明会支持俄罗斯政府,之后遭一名安全研究人员公布其程序代码及内部基础架构,以及黑客通信记录,随后美国政府也悬赏通缉。Conti去年5月被发现已关闭,不过其成员仍然持续活跃,去年5月感染中美洲的哥斯达黎加多个政府系统及网站,12月安全厂商还发现Conti变种。