专家困惑了:勒索软件TeslaCrypt解密主密钥公开

最新推荐文章于 2023-01-15 17:40:09 发布
最新推荐文章于 2023-01-15 17:40:09 发布
阅读量145 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/137923
版权

ESET研究人员联系TeslaCrypt背后的团队,并索要该勒索软件使用的私钥,他们得到的回复远超预期。TeslaCrypt团队的某个人告诉ESET,称该勒索软件已经关闭,并提供了TeslaCrypt主密钥,甚至还表示道歉。

ESET已经创建了通用解密工具,让受勒索的任何人都可以恢复他们的数据。但对于TeslaCrypt突然发布主密钥的做法,专家感到很困惑。

Digital Shadows公司联合创始人兼首席执行官Alastair Paterson表示:“该勒索软件突然关闭很奇怪,要知道TeslaCrypt是目前最主流的勒索软件,获取巨额利益自不在话下。”

Rook Security公司应用及产品开发负责人Michael Taylor表示,TeslaCrypt发布主密钥可能有多种原因,其中不刨除该团队良心发现。

Taylor表示:“也可能这是因为失误,他们可能并没有打算发布主密钥,或者TeslaCrypt团队内部存在冲突,又或者他们正在计划另一个方向的勒索活动。”

ForcePoint公司特别调查部门负责人Andy Settle表示,这可能是自我保护的做法。

Settle说道:“如果他们有其他活动,通过释放主密钥,执法部门可能会把注意力转移到其他地方。也许通过发布密钥是为了防止对其不利的事情发生,例如主要人员被捕。”

无论怎么样,专家都认为这是一件好事,但该勒索软件仍然构成重大威胁。

Taylor称:“主密钥的发布对于TeslaCrypt的受害者来说是个好消息,但一个主密钥并不能解决整个勒索软件威胁。他们可能会通过现有平台生成新的密钥,这个恶意软件类型的开发人员甚至可能创建全新的平台来取代旧的平台,勒索软件的威胁远远没有结束。”

Paterson指出:“无论对于企业还是个人,勒索软件仍然是种非常普遍的威胁。基于勒索软件市场的活跃度,即使这个消息是真实的,TeslaCrypt确实已经关闭,但不可避免的是,另一个变体可能很快占据市场。”
本文转自d1net(转载)

weixin_33704234
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[样本分析] TelsaCrypt勒索病毒
qq_42814021的博客
01-21 3564
文章目录样本信息样本行为详细分析线程1线程2六个功能函数线程3 样本信息 MD5:72CCC18F3038E19273010D45AC2142CE 样本类型:exe32 分析工具:DIE、OD、IDA 样本行为 详细分析 拿到样本后,老规矩,先拖到DIE中看一下,32位的exe,C/C++写的,无壳。可以直接用IDA和OD开始分析。 样本在WinMain函数中首先进行反沙箱检测,通过检测音频设备是否存在或API是否可用。然后做一系列的准备工作,其中比较重要的就是解密并释放数据。然后进行自拷贝,将自身拷贝到
恶意软件分析——Tesla勒索病毒分析
摔不死的笨鸟的博客
09-06 1044
目录 概述… 2 样本信息… 2 样本行为… 2 流程图… 4 技术细节详细分析… 5 静态分析… 5 线程一:结束指定进程… 8 线程二:删除卷影副本… 8 线程三:网络连接服务器… 9 线程四:遍历文件并实施加密… 9 动态分析… 11 样本溯源… 12(略) 查杀·防御技术方案… 13 总结… 14 FileName FileType FileSize MD5 tfukrc....
TeslaCrypt 3勒索病毒的解密工具
06-12
TeslaCrypt 3勒索病毒的解密工具,扩展名例如: .xxx, .ttt., .micro, .mp3
样本分析(TeslaCrypt,AES)
weixin_44156885的博客
09-11 1673
文章目录基本信息一,概述二,流程图三,技术细节详细分析详细分析WinMain()线程1线程2线程3线程4线程5线程6进程行为注册表行为网络行为四,查杀&恢复方案删除病毒文件修复注册表恢复文件工具使用方法五,防护建议 基本信息 FileName FileType FileSize packer MD5 tfukrc.exe 勒索病毒 235kb no 72CCC18F3038...
勒索软件Cerber和TeslaCrypt的区别-------典型的勒索软件家族
m0_37442062的博客
09-24 755
  CryptoLocker   图10 CryptoLocker感染分布图   2013年9月是勒索软件历史的关键时期,因为CryptoLocker诞生了。CryptoLocker是第一款通过受感染网站下载或者发送给商务人士的电子邮件附件形式感染用户的勒索软件。CryptoLocker感染快速蔓延,因为威胁利用了现有的Game Over Zeus僵尸网络基础设施。在2014年的Opera...
01_TeslaCrypt勒索病毒分析报告
qq_41668589的博客
11-07 797
TeslaCrypt勒索病毒 文章目录0x00 概述基本信息简介流程图0x01 样本细节详细分析样本行为分析1.文件写入行为分析2.进程分析3.网络行为分析4.注册表行为分析样本详细分析找到函数入口:反沙箱关闭安全警告弹窗解密指令与勒索信息判断进程TOKEN的完整性和样本所在路径创建新进程创建互斥体提权创建线程1:监控进程创建线程2:删除卷影拷贝连续6个函数创建线程3:发送加密数据创建线程4:对文件进行加密设置线程优先级并等待弹窗显示勒索图片和文件再次创建线程2和线程3并删除自身加密机制分析加密算法:.
微软文档:勒索软件和敲诈勒索-62页
最新发布
04-28
勒索软件是一种恶意软件,通过加密用户的重要文件和数据,使得受害者无法访问,然后向受害者索要赎金以获取解密密钥。这种攻击可以是自动的,通过电子邮件钓鱼、恶意附件等方式传播,也可以是人为操作的,即黑客动...
cryptjs:一个加密解密,支持密钥的php类库
04-29
5. **安全实践**:在实际应用中,加密解密应该遵循安全最佳实践,比如使用安全随机数生成器生成密钥,避免硬编码密钥,使用安全的密钥交换协议等。 6. **应用场景**:这类加密解密库广泛应用于Web开发中的数据传输...
cryptjs:一个加密解密,支持密钥的php类库.zip
07-11
cryptjs是一个php类库,支持加密解密,密钥
Aurora勒索病毒专用解密工具
04-07
Aurora勒索病毒是一种恶意软件,专门针对用户的数据进行加密,从而勒索赎金。这种病毒通常通过网络钓鱼、恶意附件或者漏洞利用等方式传播。一旦感染,它会使用强大的加密算法对用户的文件进行加密,使得用户无法正常...
卡巴斯基最新反勒索病毒解密工具
09-30
卡巴斯基最新反勒索病毒解密工具,直接可以解密勒索病毒加密后的文件。
盘盘那些牛逼的勒索病毒(附样本)
Peter_FHC的博客
01-15 4140
盘点那些比较牛的勒索病毒
【良心发现】TeslaCrypt敲诈者病毒作者放出解密密钥,TeslaCrypt病毒解决方案
源码分享的博客
05-29 8455
TeslaCrypt敲诈者病毒自去年爆发以来一直不断升级,目前的TeslaCrypt 3.0版本其破解难度也越来越高。越来越多用户一旦中招,导致文件被锁只能支付一定费用才能解锁。 但是最近事情出现了戏剧性的转机,TelsaCrypt敲诈者病毒作者良心发现,公布了加密私钥!中了TelsaCrypt敲诈者病毒的用户可以按附件中的操作说明对加密文件进行解密,无需在支付赎金了。对应近期流行的Tels
成功处理phobos/ETH/adobe后缀勒索病毒 上海某公司中了后缀是ETH的勒索病毒 已经解密...
weixin_34032621的博客
05-04 574
上海某公司中了后缀是ETH的勒索病毒,已经全部处理完成安全建议:1、服务器暂时关闭不必要的端口(如135、139、445)2、下载并更新Windows系统补丁,及时修复永恒之蓝系列漏洞XP、Windows Server 2003、win8等系统访问:Win7、win8.1、Windows Server 2008、Windows 10, Windows Server 2016等系统访问:3、定期对服...
phobos勒索病毒的处理,警惕phobos卷土从来
weixin_34192993的博客
01-26 1362
病毒***特征: {原文件名}.ID-<8字符>.<Email>.后缀Phobos: Encrypted.txt ; DATA.hta 安全建议: 不从不明网站下载相关的软件,不要点击来源不明的邮件以及附件; 及时给电脑打补丁,修复漏洞; 修改密码:设置机账号密码为高强度的密码; 对重要的数据文件定期进行非本地备份; 安装专业的第三方反病毒软件; 关闭或通过安全组限制不...
TrueCrypt编译记录
CnCrypt-TrueCrypt国内延伸版本
06-02 1265
TrueCrypt的最新版本6.2可以从官方网站上下载,我从这里下载了一个6.1的 http://freedos.pri.ee/truecrypt/ 在TrueCrypt官方网站上很多旧版本都没了,这里却很全。 首先,WINDDK7与VS2008/2005自身的头文件是冲突的。编译前要把WINDDK7的头文件目录都去掉注释掉。否则一大堆IOS*.h错误 还有,源码目录中要去掉空
思科发布针对勒索软件TeslaCrypt解密工具
weixin_34082695的博客
09-01 157
这是一个真实的案例:就在上个月,小编的朋友,一位银行高管不慎点开了一封邮件的附件,真真切切的遭遇了原本以为只有在FreeBuf上看到的“新鲜玩意”——勒索软件。如同本文的TeslaCrypt一样,他的电脑被彻底加密,只有依照软件提示交付赎金才能恢复,这让我的朋友欲哭无泪…… Cisco(思科)公司在对勒索软件TeslaCrypt经过长期的分析后,近...
新型勒索软件Phobos利用弱安全性攻击目标
mozhe_的博客
01-23 2237
一个多产活跃的网络犯罪团伙在发动一系列勒索软件攻击的同时,传播了一种可以加密文件的新型恶意软件,这种软件结合了两种知名的破坏性强的变体,与勒索攻击一起被传向全世界发挥作用。 新型恶意软件被其创建者称为Phobos,它于12月首次出现,CoveWare的研究人员详细介绍了它与Dharma勒索软件的相似之处。 与Dharma一样,Phobos利用开放或安全性较差的RDP端口潜入网络内部并执行勒索攻...
全面解读:勒索软件的威胁与防御策略
勒索软件,作为恶意软件的一种,通过加密受害者的重要文件或数据,然后向受害者索取赎金以换取解密密钥。这种类型的行为最早可追溯到1989年,随着时间的推移,攻击手段和复杂性不断提高,勒索软件已经成为全球网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值