俄罗斯勒索软件组织用明文储存主密钥
亲俄罗斯黑客组织 CyberVolk 推出新版本勒索软件 VolkLocker 2.x,基于 Telegram 降低使用门槛。然而开发者失误导致主密钥硬编码在可执行文件中,受害者无需支付赎金即可解密文件。该勒索软件采用 AES-256-GCM 加密,并将主密钥以明文形式存储于 %TEMP% 文件夹中。 2025-12-13 09:18:20 Author: www.solidot.org(查看原文) 阅读量:10 收藏
亲俄罗斯黑客组织 CyberVolk 推出新版本勒索软件 VolkLocker 2.x,基于 Telegram 降低使用门槛。然而开发者失误导致主密钥硬编码在可执行文件中,受害者无需支付赎金即可解密文件。该勒索软件采用 AES-256-GCM 加密,并将主密钥以明文形式存储于 %TEMP% 文件夹中。 2025-12-13 09:18:20 Author: www.solidot.org(查看原文) 阅读量:10 收藏
亲俄罗斯黑客组织 CyberVolk 在沉寂数月之后推出了基于 Telegram 的勒索软件即服务 CyberVolk 2.x(aka VolkLocker)。基于 Telegram 的服务降低了准入门槛,但好消息是开发者在测试程序时失误,导致主密钥硬编码在可执行文件中。这意味着受害者无需支付赎金就能解密被加密的文件。VolkLocker 不会动态生成加密密钥,硬编码的主密钥以明文写入 %TEMP% 文件夹。勒索软件被发现使用 AES-256-GCM(Galois/Counter Mode)对文件进行加密。
https://www.theregister.com/2025/12/11/cybervolk_ransomware_is_back/
https://www.sentinelone.com/blog/cybervolk-returns-flawed-volklocker-brings-new-features-with-growing-pains/?
文章来源: https://www.solidot.org/story?sid=83048
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh