如果加密勒索软件也可以算个产业的话,那现在肯定是战国时代,同业还会互相攻击的地步。日前传出 Mischa 勒索软件公布对手 Chimera 私密金钥,欲让对手做不成勒索的勾当。
Mischa 的开发者透过匿名的 Pastebin 贴文,说:“今年初我们透过管道取得一大部分 Chimera 的核心系统,并且融入一部分到我们自己的专案中。如今我们要释出他们 3,500 个解密金钥出来,这些是以 HEX 格式释出的 RSA 私密金钥。对防毒软件公司来说,有了上述资讯应该能轻而易举的解密档案了。”
尽管 Mischa 有部分程式码来自 Chimera,不过 Mischa 的爱害者并不会因为这次公布的私密钥而能解开被锁的档案,因为 Mischa 还有加另一组勒索软件 Petya。
根据资安公司 Malwarebytes 去年 12 月释出的报告指出,Chimera 可怕的地方不只在加密档案让你用不了, 而是还会威胁要明文方式,散布这些档案。Chimera 这种威胁的手法,让它在众多勒索软件中独树一格。
勒索直销分润
另外 Bleeping Computer 的文章指出,Petya 和 Mischa 勒索软件还会依据从受害者拿到多少赎金的多寡,采累积制来奖赏散布者。举例来说,如果一周内散布者从所有受害者身上得到少于 5 比特币,则散布者只能保有 25% 的赎金;如果是一周得到 25 比特币,则可保留 50% 的赎金;如果是 25 到 125 比特币之间,可以保留 75% 的赎金;如果从受害者身上得到超过 125 比特币,则可以保留 85%。
▲ Petya 和 Mischa 提供的勒索即服务 (ransomware-as-a-service) 页面,还有与散布者的分润计划。
相关连结
- Keys to Chimera crypto ransomware allegedly leaked by rival crime gang
- Inside Chimera Ransomware – the first ‘doxingware’ in wild
