猫捉老鼠! 勒索软体家族新成员Marlboro现身仅一天就被扑灭了
Emsisoft
随着勒索软体成为资安史上获利最丰的攻击模式,各式勒索软体如雨后春笋般出炉,不过,防守方的资安业者同样也上紧发条、亦步亦趋,本周三(1/11)才现身的Marlboro勒索软体家族在24小时内就被扑灭,资安业者Emsisoft隔天(1/12)便释出了解密工具。
Marlboro主要透过垃圾邮件散布,宣称是以RSA-2048加上AES-128加密使用者电脑上的档案,遭加密档案的副档名被更名为.oops,并向使用者勒索0.2个比特币(约161美元)以回复档案。
特别的是Marlboro打造了32位元与64位元的两种版本,会根据使用者的系统架构安装适用的版本,这通常是后门木马、金融木马或PoS恶意程式所使用的手法,在勒索软体上尚属首见。
不过,资安业者发现,Marlboro宣称使用AES+RSA加密技术的说法是个谎言,它採用的其实是简单的异或加密演算法(XOR),很容易就能破解。
虽然只存活了一天,但依然有使用者受害,幸好Emsisoft已提供免费的解密工具。
根据思科( Cisco)去年中发表的网路安全报告,平均每天有9万名受害者遭到勒索软体攻击,一年可获利3400万美元;资安业者Malwarebytes则是调查了4个国家的500家企业,发现有54%曾遭勒索软体攻击。资料外洩保险公司Beazley指出,由于骇客意识到向攻击目标勒索赎金比在黑市销售使用者个资好赚也方便多了,2016年的勒索软体攻击数量将是前一年的4倍。
- 上一篇
曾帮FBI破解iPhone的以色列资安公司也遭骇,偷走900GB机密和用户
图片来源: Cellebrite 以色列行动装置资安鉴识公司Cellebrite于近日发现,骇客于本月12日侵入该公司的外部Web伺服器「my.Cellebrite」。骇客在未经授权的状况下窃取了900GB的资料。这些资料包含了使用者登入网站的帐号密码、资料库以及Cellebrite产品的技术
- 下一篇
电信业者跨界经营银行业务,印度首家数位银行Airtel支付银行启用
图片来源: Airtel Payments Bank 印度政府与印度电信龙头Bharti Airtel上周四(1/12)共同发表了当地首家支付银行(Payments Bank)—Airtel Payments Bank,这是印度专有的银行型态,主要提供数位银行服务,Airtel以既有的门市充当银行据点,等于已在印度的