---

※ 本文轉錄自 phimj 信箱

---

遲來的聖誕禮物？勒索軟體FilesLocker作者釋出解密金鑰

https://www.ithome.com.tw/news/127982

FilesLocker為去年10月出現的勒索軟體，FilesLocker作者在去年推出聖誕節版本中附上
解密金鑰，經研究人員開發解密機制，可幫助FilesLocker受害者救回被加密的檔案。

文/陳曉莉 | 2019-01-03發表

甫於去年10月問世的勒索軟體FilesLocker作者在聖誕節版的FilesLocker中附上了解密金
鑰，勒索軟體研究人員Michael Gillespie則利用此一金鑰建立了解密機制，並與資安新
聞網站BleepingComputer合作，協助受害者解密遭到FilesLocker加密的檔案。

FilesLocker是個去年10月才現身的勒索軟體，提供英文與簡體中文的介面，而且它一出
現就是採用勒索軟體即服務（Ransomware as a Service，RaaS）的形式，邀請眾多駭客
加入以協助散布，雙方再拆分不法利益所得，負責散布的駭客可得到60%的酬勞，若有更
大的流量與營收貢獻則可提高到75%，其它則歸FilesLocker開發者所有。

在感染使用者電腦之後，FilesLocker會加密使用者的桌面、文件、音樂、圖片或其它檔
案，並向受害者勒索0.18個比特幣，它還在去年底應景地推出了擁有聖誕樹及雪人背景的
聖誕節版。前三大遭到FilesLocker感染的地區分別是美國、中國與荷蘭。

不過，資安研究人員發現，聖誕節版的FilesLocker加密了受害者的檔案之後，會在系統
的預設瀏覽器上開啟一個連至Pastebin的視窗，上面含有文字訊息與一個RSA金鑰，且該
金鑰為FilesLocker的主要解密金鑰。Gillespie即利用此一金鑰建立了解密機制，能夠解
密遭到FilesLocker加密的檔案，且同時適用於兩個版本的FilesLocker。

過去也曾發生勒索軟體開發者主動釋出解密金鑰的例子，有時是因終止勒索專案，有時只
為了版本的更新，這次FilesLocker作者可能只是送上一份聖誕禮物。但在該作者公布解
密金鑰時，在文末附上了「結束是另一個開始」（The end is just the beginning）的
字眼，透露出他可能會發展其它惡意專案。

----
如果有受害者看到這則新聞，不知道會作何感想...有夠中二的

總之定期備份，好過壞人遲來的良心
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.177.123.190
※ 文章代碼(AID): #1SBUKPDx (AntiVirus)
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1546511641.A.37B.html