近日引人关注的勒索软件AvosLocker踢到铁板,在发现已感染到美国警察单位后,赶紧免费发布解密工具以免遭殃。
Bleeping Computer报道,上个月美国一个警察单位遭AvosLocker加密计算机与窃取资料。不过昨日(12/29)一名代号Pancak3的研究人员发现,黑客在其通信软件中道歉,表示很抱歉不小心害到了美国政府单位,将为受害者免费提供解密。黑客随后也在文件公开网站中提供解密工具下载。
今年6月出道的勒索软件AvosLocker具有高明的感染手法,于今年底攻击活动大增。根据安全厂商Sophos分析,它能通过系统的安全模式,在关闭杀毒软件的情况下,利用远程桌面管理程序AnyDesk,将勒索软件植入用户计算机。
6月以来AvosLocker已感染欧美多家法律事务所、货运公司,以及俄亥俄州一个地方市政府。
不过报道指出,AvosLocker黑客并不愿提供被窃的文件清单,或说明他们怎么黑入警察单位的网络。AvosLocker告诉媒体,他们没有攻击方针,但一般会避免医院和政府单位。而6月份俄亥俄州市政府的攻击事件,AvosLocker表示是他们的合作伙伴所为。
不过这恐怕不会让它免于执法机关的缉查。今年以来多个知名勒索软件,包括REVil、Clop、以及黑入Colonial Pipeline的Darkside、Dharma、LockerGoga等先后被欧美警方联手破获及逮捕。此外,BlackMatter也在警方追捕下宣布收摊。