Clop勒索软件有一个相当容易被Linux用户利用的漏洞

一个相对晦涩的勒索软件(在新标签页中打开)名为Clop的变体可能会保持这种状态更长一段时间，因为它被发现有一个Linux版本有一个相当尴尬的缺陷。

2022年12月，名为AntonisTerefos的SentinelLabs研究员首次发现了该勒索软件的Linux版本。他的分析确定Linux变体与Windows变体几乎相同，但有一些小的(尽管是关键的)差异。

也就是说，Linux用户能够悄悄地解密所有受影响的文件并收回他们的端点——而无需向犯罪分子支付任何费用。

与Windows版本不同，Linux版本使用硬编码的RC4“主密钥”生成加密密钥，然后使用同一个密钥在本地加密和存储文件。当SentinelLabs弄清楚后，他们利用该漏洞自由检索密钥并逆向加密。该团队现在已经构建了一个Python脚本来帮助自动化该过程，可以在GitHub上找到它。

但这并不是该勒索软件的唯一主要缺陷。显然，该恶意软件还会将额外数据写入加密文件，例如其大小和加密时间。通常，此类数据会被混淆，因为它可以帮助法医分析师识别重要文件。在这种情况下，它根本没有被隐藏。

所有这些促使研究人员得出结论，至少以目前的形式，Clop勒索软件不太可能成为主要威胁。既然秘密已经暴露，可以安全地假设新版本正在开发中并且很快就会发布。

尽管如此，这样的消息总是好的，尤其是对受害者而言：

SentinelLabs告诉BleepingComputer：“我们很早就与相关执法和情报合作伙伴分享了我们的发现，并将继续与相关组织合作，以影响勒索软件领域的经济效益，从而有利于防御者。”

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！