不管是合法產品的互相較勁,或者是非法勒索軟體的市場競爭,最終獲益的還是一般用戶。操作勒索軟體Mischa的犯罪集團本周透過Pastebin公布了競爭對手Chimera的解密金鑰。
去年現身的Chimera勒索軟體主要透過電子郵件散布,鎖定小型企業進行攻擊,它除了會加密受害者的檔案並要求贖金之外,也威脅受害者—若不支付贖金將會公布所加密的檔案內容,以提高受害者的付款意願。
操作另一勒索軟體Mischa的犯罪集團則說,他們在今年入侵了Chimera的開發系統,除了已將Chimera的程式碼用於Mischa之外,現在進而公布Chimera的3500個解密金鑰,資安業者應該不難利用這些資訊打造解密程式。
資安業者Malwarebytes表示,檢驗這些金鑰的真實性或是開發解密程式都需要一點時間,建議Chimera的受害者先別刪除遭到加密的檔案,因為或許有機會能取回檔案。