潜入Conti勒索软件团伙内部的乌克兰安全研究人员泄露最新源代码

Conti,一个臭名昭著的勒索软件团伙,在过去两年Conti攻击全球多家跨国公司加密数据的同时还窃取数据,以此威胁那些有数据备份的企业支付赎金不然就泄露机密数据。

这个勒索软件团伙有成员位于俄罗斯或俄罗斯周边国家,在俄罗斯进军乌克兰时,Conti宣称支持俄罗斯的军事行动。

后来有人在网上公布Conti内部聊天服务器的数据,这些数据包括Conti成员之间的日常沟通,同时部分支撑服务器的数据也被窃取。

此前有传闻称是Conti内部团伙因为支持俄罗斯还是反对俄罗斯而内讧才会泄露数据,这纯粹是个谣传,事实上泄露数据的是一位乌克兰的安全研究人员,专门潜入Conti内部就是为了窃取数据和进行破坏。

现在第二轮破坏已经开始了,这名研究人员公布Conti勒索软件的源代码,Conti团伙将勒索软件源代码加密后放在服务器上,研究人员并没有密码因此无法解密,不过在数据公布后已经有其他安全人员成功破解加密密码让Conti源代码公之于众。

这对安全公司来说是个绝对的好消息,因为安全公司可以通过源代码研究这类勒索软件的操作流程,同时也可以寻找潜在的弱点用来制作解密工具。

专注安全信息的网站BleepingComputer已经对源代码编译和验证,经验证这些代码有效,可以成功创建cryptor.exe、cryptor_dll.dll和decryptor.exe等核心文件。

不幸的是尽管安全公司可以研究这些代码,但其他勒索软件团伙也可以利用这些代码来开发其他勒索软件。

源代码下载地址:https://anonfiles.com/l3b7n7L6xc/conti_locker_7z


网友留言(0 条)

发表评论