遲來的聖誕禮物？勒索軟體FilesLocker作者釋出解密金鑰
https://www.ithome.com.tw/news/127982
FilesLocker為去年10月出現的勒索軟體，FilesLocker作者在去年推出聖誕節版本中附上
解密金鑰，經研究人員開發解密機制，可幫助FilesLocker受害者救回被加密的檔案。
文/陳曉莉 | 2019-01-03發表
甫於去年10月問世的勒索軟體FilesLocker作者在聖誕節版的FilesLocker中附上了解密金
鑰，勒索軟體研究人員Michael Gillespie則利用此一金鑰建立了解密機制，並與資安新
聞網站BleepingComputer合作，協助受害者解密遭到FilesLocker加密的檔案。
FilesLocker是個去年10月才現身的勒索軟體，提供英文與簡體中文的介面，而且它一出
現就是採用勒索軟體即服務（Ransomware as a Service，RaaS）的形式，邀請眾多駭客
加入以協助散布，雙方再拆分不法利益所得，負責散布的駭客可得到60%的酬勞，若有更
大的流量與營收貢獻則可提高到75%，其它則歸FilesLocker開發者所有。
在感染使用者電腦之後，FilesLocker會加密使用者的桌面、文件、音樂、圖片或其它檔
案，並向受害者勒索0.18個比特幣，它還在去年底應景地推出了擁有聖誕樹及雪人背景的
聖誕節版。前三大遭到FilesLocker感染的地區分別是美國、中國與荷蘭。
不過，資安研究人員發現，聖誕節版的FilesLocker加密了受害者的檔案之後，會在系統
的預設瀏覽器上開啟一個連至Pastebin的視窗，上面含有文字訊息與一個RSA金鑰，且該
金鑰為FilesLocker的主要解密金鑰。Gillespie即利用此一金鑰建立了解密機制，能夠解
密遭到FilesLocker加密的檔案，且同時適用於兩個版本的FilesLocker。
過去也曾發生勒索軟體開發者主動釋出解密金鑰的例子，有時是因終止勒索專案，有時只
為了版本的更新，這次FilesLocker作者可能只是送上一份聖誕禮物。但在該作者公布解
密金鑰時，在文末附上了「結束是另一個開始」（The end is just the beginning）的
字眼，透露出他可能會發展其它惡意專案。