专家困惑了:勒索软件TeslaCrypt解密主密钥公开

日期:2016-5-25作者:Michael Heller翻译:邹铮来源:TechTarget中国 英文

【TechTarget中国原创】

近日Tesla勒索软件变体突然被关闭,且解密主密钥向公众发布,让所有受该软件勒索的人都可以恢复数据。

ESET研究人员联系TeslaCrypt背后的团队,并索要该勒索软件使用的私钥,他们得到的回复远超预期。TeslaCrypt团队的某个人告诉ESET,称该勒索软件已经关闭,并提供了TeslaCrypt主密钥,甚至还表示道歉。

ESET已经创建了通用解密工具,让受勒索的任何人都可以恢复他们的数据。但对于TeslaCrypt突然发布主密钥的做法,专家感到很困惑。

Digital Shadows公司联合创始人兼首席执行官Alastair Paterson表示:“该勒索软件突然关闭很奇怪,要知道TeslaCrypt是目前最主流的勒索软件,获取巨额利益自不在话下。”

Rook Security公司应用及产品开发负责人Michael Taylor表示,TeslaCrypt发布主密钥可能有多种原因,其中不刨除该团队良心发现。

Taylor表示:“也可能这是因为失误,他们可能并没有打算发布主密钥,或者TeslaCrypt团队内部存在冲突,又或者他们正在计划另一个方向的勒索活动。”

ForcePoint公司特别调查部门负责人Andy Settle表示,这可能是自我保护的做法。

Settle说道:“如果他们有其他活动,通过释放主密钥,执法部门可能会把注意力转移到其他地方。也许通过发布密钥是为了防止对其不利的事情发生,例如主要人员被捕。”

无论怎么样,专家都认为这是一件好事,但该勒索软件仍然构成重大威胁。

Taylor称:“主密钥的发布对于TeslaCrypt的受害者来说是个好消息,但一个主密钥并不能解决整个勒索软件威胁。他们可能会通过现有平台生成新的密钥,这个恶意软件类型的开发人员甚至可能创建全新的平台来取代旧的平台,勒索软件的威胁远远没有结束。”

Paterson指出:“无论对于企业还是个人,勒索软件仍然是种非常普遍的威胁。基于勒索软件市场的活跃度,即使这个消息是真实的,TeslaCrypt确实已经关闭,但不可避免的是,另一个变体可能很快占据市场。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Michael Heller
Michael Heller

SearchSecurity高级记者。

病毒/蠕虫/恶意软件>更多

相关推荐

技术手册>更多

  • 数据防护指南

    随着计算机应用的普及,计算机数据安全问题成为了日益突出的问题,特别是在网络环境下,数据的安全问题不仅涉及到系统数据和用户数据遭到逻辑级别或物理级别的损坏威胁,而且涉及到敏感数据通过网络泄漏的威胁。如何保护计算机数据安全已经是重大的战略问题。

  • 身份认证管理

    当身份窃取猖獗的时候,有力地用户认证、客户认证和合作伙伴认证是至关重要的措施。有了用户名和密码就足够了吗?双因素认证是有效的方法吗?还是无力应对新出现的威胁呢?本专题将提供全面的信息,帮助理解目前的认证方式和面临的挑战,并且介绍如何采用安全的认证系统。

  • Web应用防火墙

    Web应用防火墙检查应用层的信息以发现违反安全策略的行为,警惕可能的入侵。它们正逐渐成为关键的数据保护和法规遵从工具,任何安全的决策者都应该了解它。本技术手册为您提供一份关于Web应用防火墙的综合指南。我们将为您提供评价标准,部署考虑以及管理问题方面的建议。

  • 无线访问安全

    在本专题中,你可以了解无线访问协议的好处与坏处、如何控制无线访问的预算、如何选择合适的802.1X、如何进行无线局域网认证以及如何防御典型的无线局域网攻击,这样你就可以选择控制、认证和对你的无线局域网的授权访问的最好方式。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心
  • 云计算