勒索軟體組織密碼設定錯誤導致解密方式外洩

駭客組織感覺都是電腦高手，不過也有馬失前蹄的時候。最近勒索軟體組織 Key Group 加密時失誤，讓安全研究團隊有機可乘，開發解密工具協助受害者解鎖檔案。

安全研究團隊 EclecticIQ 表示，發現 Key Group 使用的 RijndaelManaged 對稱加密演算法，以固定靜態 AES 密鑰和鹽（Salt）加上一直用相同初始化向量（IV）加密受害者資料，然後加密檔案名稱改成「keygroup777tg」副檔名，故 EclecticIQ 得以逆向工程，成功做出解密工具。EclecticIQ 說 Key Group 雖然自稱用「軍用級加密演算法」，但其實只是「低程度威脅恐嚇者」。

EclecticIQ 解密工具適用 8 月 3 日前後製作的特定版本勒索軟體，如果覺得可能受害可試試免費 Python 解密工具。Key Group 除了勒索軟體，還經營共享 SIM 卡、個人資料起底數據和遠端存取 IP 攝影機伺服器等。