猫捉老鼠! 勒索软体家族新成员Marlboro现身仅一天就被扑灭了

Emsisoft

随着勒索软体成为资安史上获利最丰的攻击模式，各式勒索软体如雨后春笋般出炉，不过，防守方的资安业者同样也上紧发条、亦步亦趋，本周三（1/11）才现身的Marlboro勒索软体家族在24小时内就被扑灭，资安业者Emsisoft隔天（1/12）便释出了解密工具。

Marlboro主要透过垃圾邮件散布，宣称是以RSA-2048加上AES-128加密使用者电脑上的档案，遭加密档案的副档名被更名为.oops，并向使用者勒索0.2个比特币（约161美元）以回复档案。

特别的是Marlboro打造了32位元与64位元的两种版本，会根据使用者的系统架构安装适用的版本，这通常是后门木马、金融木马或PoS恶意程式所使用的手法，在勒索软体上尚属首见。

不过，资安业者发现，Marlboro宣称使用AES+RSA加密技术的说法是个谎言，它採用的其实是简单的异或加密演算法（XOR），很容易就能破解。

虽然只存活了一天，但依然有使用者受害，幸好Emsisoft已提供免费的解密工具。

根据思科（ Cisco）去年中发表的网路安全报告，平均每天有9万名受害者遭到勒索软体攻击，一年可获利3400万美元；资安业者Malwarebytes则是调查了4个国家的500家企业，发现有54%曾遭勒索软体攻击。资料外洩保险公司Beazley指出，由于骇客意识到向攻击目标勒索赎金比在黑市销售使用者个资好赚也方便多了，2016年的勒索软体攻击数量将是前一年的4倍。