FilesLocker為去年10月出現的勒索軟體，FilesLocker作者在去年推出聖誕節版本中附上解密金鑰，經研究人員開發解密機制，可幫助FilesLocker受害者救回被加密的檔案。

文章出處：iThome 電子報
發表時間：2019/01/03

甫於去年10月問世的勒索軟體FilesLocker作者在聖誕節版的FilesLocker中附上了解密金鑰，勒索軟體研究人員Michael Gillespie則利用此一金鑰建立了解密機制，並與資安新聞網站BleepingComputer合作，協助受害者解密遭到FilesLocker加密的檔案。
 
FilesLocker是個去年10月才現身的勒索軟體，提供英文與簡體中文的介面，而且它一出現就是採用勒索軟體即服務（Ransomware as a Service，RaaS）的形式，邀請眾多駭客加入以協助散布，雙方再拆分不法利益所得，負責散布的駭客可得到60%的酬勞，若有更大的流量與營收貢獻則可提高到75%，其它則歸FilesLocker開發者所有。
在感染使用者電腦之後，FilesLocker會加密使用者的桌面、文件、音樂、圖片或其它檔案，並向受害者勒索0.18個比特幣，它還在去年底應景地推出了擁有聖誕樹及雪人背景的聖誕節版。前三大遭到FilesLocker感染的地區分別是美國、中國與荷蘭。
 
不過，資安研究人員發現，聖誕節版的FilesLocker加密了受害者的檔案之後，會在系統的預設瀏覽器上開啟一個連至Pastebin的視窗，上面含有文字訊息與一個RSA金鑰，且該金鑰為FilesLocker的主要解密金鑰。Gillespie即利用此一金鑰建立了解密機制，能夠解密遭到FilesLocker加密的檔案，且同時適用於兩個版本的FilesLocker。
 
過去也曾發生勒索軟體開發者主動釋出解密金鑰的例子，有時是因終止勒索專案，有時只為了版本的更新，這次FilesLocker作者可能只是送上一份聖誕禮物。但在該作者公布解密金鑰時，在文末附上了「結束是另一個開始」（The end is just the beginning）的字眼，透露出他可能會發展其它惡意專案。
 
 
 
 
 
 
原文引用連結：
https://www.ithome.com.tw/news/127982