据了解,现在出现了一款新型的勒索软件,而且这款勒索软件目前已经成功感染了大量的计算机系统了。没错,本文所要介绍的就是这款具有教育意义的勒索软件-EDA2。但是,安全专家却发现,这款勒索软件的杀伤力并不是很大,它所带来的影响也很容易被消除。

你还记得勒索软件EDA2吗?

这是一款具有教育意义的勒索软件,该软件由安全研究专家Utku Sen所开发。但是安全研究人员发现,网络上又出现了一种新型的EDA2勒索软件的变种版本。好消息是,这款勒索软件所带来的影响是很容易消除的。

EDA2勒索软件会使用AES加密算法来对目标用的文件进行加密处理,在处理完成之后,这款勒索软件会在被加密文件的拓展名后加上一个.locked后缀。与其它的勒索软件类似,EDA2同样会在受感染的目标系统中留下一些提示信息,以提醒用户支付赎金。EDA2会要求目标用户支付0.5个比特币来赎回他们的数据。

Bleeping Computer公司的安全研究专家表示,这款具有教育意义的勒索软件目前已经成功感染了超过650台计算机系统。根据他们对比特币交易数据的分析,目前只有三名用户按照勒索软件的要求支付了赎金。

在这类攻击事件中,攻击者主要针对的是网络游戏玩家,EDA2勒索软件可以通过YouTube视频的链接地址来进行传播,这也就解释了攻击者是如何破解视频游戏Far Cry Primal的了。当目标用户试图运行感染了勒索软件的文件时,他们的文件就会被这款勒索软件所加密。

这款恶意软件的作者在设计预留信息时非常的猖狂,他甚至在目标用户的计算机中留下信息称,他永远都不可能被警察抓住。

Utku Sen,也就是这款勒索软件的开发者,他似乎故意在Hidden Tear(全球首款开源的勒索软件)和EDA2这两款勒索软件中注入了安全漏洞,并以此来防止网络犯罪分子利用这些勒索软件来对用户的数据进行非法操作。

Utku Sen计划利用Hidden Tear来对Linux.Encoder和Cryptear.B这两款勒索软件所加密的数据进行恢复处理。与此同时,也可以降低EDA2给用户带来的威胁。

除此之外,这名开发人员还在EDA2的控制脚本中注入了多个漏洞,目的是为了帮助用户获取到解密密钥,并恢复他们被勒索软件所加密的文件。

目前,解密密钥都已经被公布在了网上,有需要的用户可在网上搜索获取。而且,如果用户需要恢复他们的文件,也可以选择使用Hidden Tear Decryptor解密器来进行操作。

除此之外,还有很多其他具有教育意义的勒索软件,例如Magic,Linux.Encoder,以及Cryptear.B等等。开发人员在这些勒索软件中故意设计了软件漏洞,以便安全研究人员解密用户的数据文件。