solidot新版网站常见问题,请点击这里查看。
消息
本文已被查看 6249 次
俄罗斯勒索软件组织用明文储存主密钥
亲俄罗斯黑客组织 CyberVolk 在沉寂数月之后推出了基于 Telegram 的勒索软件即服务 CyberVolk 2.x(aka VolkLocker)。基于 Telegram 的服务降低了准入门槛,但好消息是开发者在测试程序时失误,导致主密钥硬编码在可执行文件中。这意味着受害者无需支付赎金就能解密被加密的文件。VolkLocker 不会动态生成加密密钥,硬编码的主密钥以明文写入 %TEMP% 文件夹。勒索软件被发现使用 AES-256-GCM(Galois/Counter Mode)对文件进行加密。
https://www.theregister.com/2025/12/11/cybervolk_ransomware_is_back/
https://www.sentinelone.com/blog/cybervolk-returns-flawed-volklocker-brings-new-features-with-growing-pains/?
https://www.theregister.com/2025/12/11/cybervolk_ransomware_is_back/
https://www.sentinelone.com/blog/cybervolk-returns-flawed-volklocker-brings-new-features-with-growing-pains/?
活了一百年却只能记住30M字节是荒谬的。你知道,这比一张压缩盘还要少。人类境况正在变得日趋退。--Marvin Minsky
本站提到的所有注册商标属于他们各自的所有人所有,评论属于其发表者所有,其余内容版权属于 solidot.org(2009-) 所有 。
京ICP证161336号 京ICP备15039648号-15 北京市公安局海淀分局备案号:11010802021500 
举报电话:010-62641205 涉未成年人举报专线:010-62641208 举报邮箱:jubao@zhiding.cn 网上有害信息举报专区:https://www.12377.cn