首页 > 信息安全 > 正文

专家困惑了:勒索软件TeslaCrypt解密主密钥公开

2016-05-25 14:14:46  来源:TechTarget中国

摘要:近日Tesla勒索软件变体突然被关闭,且解密主密钥向公众发布,让所有受该软件勒索的人都可以恢复数据。
关键词: 勒索软件
  近日Tesla勒索软件变体突然被关闭,且解密主密钥向公众发布,让所有受该软件勒索的人都可以恢复数据。
 
  ESET研究人员联系TeslaCrypt背后的团队,并索要该勒索软件使用的私钥,他们得到的回复远超期。TeslaCrypt团队的某个人告诉ESET,称该勒索软件已经关闭,并提供了TeslaCrypt主密钥,甚至还表示道歉。
 
  ESET已经创建了通用解密工具,让受勒索的任何人都可以恢复他们的数据。但对于TeslaCrypt突然发布主密钥的做法,专家感到很困惑。
 
  Digital Shadows公司联合创始人兼首席执行官Alastair Paterson表示:“该勒索软件突然关闭很奇怪,要知道TeslaCrypt是目前最主流的勒索软件,获取巨额利益自不在话下。”
 
  Rook Security公司应用及产品开发负责人Michael Taylor表示,TeslaCrypt发布主密钥可能有多种原因,其中不刨除该团队良心发现。
 
  Taylor表示:“也可能这是因为失误,他们可能并没有打算发布主密钥,或者TeslaCrypt团队内部存在冲突,又或者他们正在计划另一个方向的勒索活动。”
 
  ForcePoint公司特别调查部门负责人Andy Settle表示,这可能是自我保护的做法。
 
  Settle说道:“如果他们有其他活动,通过释放主密钥,执法部门可能会把注意力转移到其他地方。也许通过发布密钥是为了防止对其不利的事情发生,例如主要人员被捕。”
 
  无论怎么样,专家都认为这是一件好事,但该勒索软件仍然构成重大威胁。 Taylor称:“主密钥的发布对于TeslaCrypt的受害者来说是个好消息,但一个主密钥并不能解决整个勒索软件威胁。
 
  他们可能会通过现有平台生成新的密钥,这个恶意软件类型的开发人员甚至可能创建全新的平台来取代旧的平台,勒索软件的威胁远远没有结束。”
 
  Paterson指出:“无论对于企业还是个人,勒索软件仍然是种非常普遍的威胁。基于勒索软件市场的活跃度,即使这个消息是真实的,TeslaCrypt确实已经关闭,但不可避免的是,另一个变体可能很快占据市场。”

第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:pingxiaoli

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。