至少可以說,Cryptonite 是一種奇怪的勒索軟體,因為網路安全專家稱它的構造特別糟糕。但請不要誤會:這更加危險。事實上,他無法破解他自己竊取的數據。也就是說,即使你支付了贖金,也無法找回它們。
自 2010 年代勒索軟體熱潮以來,全球主要安全機構不斷強調同樣的建議:永遠不要支付贖金,即使是對於特別敏感的數據。有兩個主要原因可以解釋這一立場:首先,受害者無法保證其數據完好無損;其次,它只會鼓勵駭客繼續他們的壞事。
Cryptonite 是 Fortinet 團隊檢測到的一種新勒索軟體,僅此一項就證明了第三個原因的合理性:駭客可能只是做得很糟糕。事實上,如果 Cryptonite 乍一看是一種非常經典的勒索軟體,它會在索要贖金之前對其受害者的資料進行加密,但它的獨特之處在於它無法解密。
關於同一主題——Discord:這種危險的勒索軟體除了竊取您的資料外,還會竊取您的帳戶
Cryptonite 的製作流程很差,但這正是它令人生畏的原因
因此,Fortinet 專家解釋說,Fortinet 架構本身的問題導致一旦支付贖金就無法啟動解密程式。更糟的是,透過嘗試啟動後者,勒索軟體可能會根據需要崩潰,甚至在某些情況下為資料分配新的加密金鑰。換句話說,即使是攻擊背後的駭客也無法恢復它們。
從這個意義上說,Cryptonite 的作用更像是一個擦除器,它可以抓取資料並立即將其刪除。“雖然我們經常抱怨勒索軟體日益複雜,但我們也看到,過於簡單和缺乏品質保證也可能導致嚴重問題””,《福蒂內特》寫道。因此,讓我們記住基本知識:永遠不要支付駭客要求的贖金。
來源 :飛塔
