荷兰安全企业Tesorion本周宣布,已通过NoMoreRansom发布勒索软件Lorenz的免费解密工具。
Lorenz始于今年4月现身,针对特定的组织发动攻击,采行双重勒索手法,在加密前会先下载受害企业的文件以作为额外的要胁,迄今已有12家受害者,勒索的赎金介于50万至70万美元之间。
根据Tesorion的分析,Lorenz是利用Microsoft Visual Studio 2015以C撰写,在CBC模式中结合RSA与AES-128来加密文件,每个文件都会随机生成一个密码,并通过CryptDeriveKey功能导出加密密钥。
不过,Tesorion所开发的解密工具并无法解密所有的文件,只能解密特定的文件格式,包括微软的Office文件、PDF档,以及部分的图片与电影档。
此外,Tesorion还发现Lorenz的加密机制含有bug,使得就算是受害者支付了赎金,取得了作者所开发的解密工具,可能还是有某些文件无法恢复。