千万别付钱！史上最贵勒索软件作者“忘记”备份密钥

KillDisk系列数据清除恶意软件，因破坏乌克兰能源设施而蜚声四海，如今又被用于世界最贵勒索攻击中。

某些KillDisk恶意软件变种的画像

攻击者针对Windows和Linux桌面系统和服务器，索要数据赎金的数额更是挺搞笑的222比特币，价值 24.7万美元。(想钱想疯了? )

杀软公司ESET的研究员称：“必须强调的是，即便支付了这高得离谱的赎金，使用该KillDisk变种的攻击者依然提供不了解密密钥。”因为攻击者的加密密钥既没本地存储，也没传输到C C服务器，根本解密不了受害者被锁定的文件。

该恶意软件最初应用于2015年乌克兰Prykarpattya、Oblenergo和Kyivoblenergo能源设施攻击中，是当时攻击恶意软件中的一个模块。

其最常见的投放方式是通过网络钓鱼——黑客事件背锅侠俄罗斯人常用手段之一，具备玩坏成千上万种文件类型的能力。这些攻击还挺艺术，跟热播黑客剧集《机器人先生》里演的似的。

勒索软件消息就出现在被重写的GRUB启动加载器中，而且还为加密了文件而致歉。

Linxu系统下的勒索提示

Windows系统下的勒索提示

虽然这帮KillDisk作者在用勒索软件赚钱上是彻头彻尾失败了，但他们成功避免了其他黑帽子的加密错误，对4096字节的文件块使用三重DES，且每个文件使用不同的64位加密密钥集。

不过，他们在Linux上还是留了个漏洞，经过大量努力再加一点点运气，Linux用户还是可以解密文件的。Windows用户目前还没发现享有同样的选项。

这个最近新增的勒索软件功能有点点不同寻常——因为之前的攻击都是网络间谍和网络破坏行动。这使得它看起来更像是致命一击，而不是真正的勒索软件活动。

作者：nana

来源：51CTO

XP用户意外惊喜！中了想哭（WannaCry）勒索病毒后有机会解密数据 本文讲的是XP用户意外惊喜！中了想哭（WannaCry）勒索病毒后有机会解密数据，法国Quarkslab研究员阿德里安·古奈特（Adrien Guinet）周四表示，如果Windows XP系统遭到WCry勒索病毒的感染，用户可以自行解密数据，不必支付300至600美元的赎金。
远控木马上演白利用偷天神技：揭秘假破解工具背后的盗刷暗流 本文讲的是远控木马上演白利用偷天神技：揭秘假破解工具背后的盗刷暗流，如今，不少人为了省钱，会尝试各种免费的方法获取网盘或视频播放器的会员权限，网上也流传着不少“网盘不限速神器”或者“播放器VIP破解工具”。不过，这些“神器”既不靠谱更不安全，因为它们已经被木马盯上了。
云栖大讲堂 擅长前端领域，欢迎各位热爱前端的朋友加入我们（ 钉钉群号：23351485）关注【前端那些事儿】云栖号，更多好文持续更新中！