荷兰资安业者Tesorion释出Lorenz勒索软件的免费解密工具

荷兰资安业者Tesorion本周宣布，已透过NoMoreRansom释出勒索软件Lorenz的免费解密工具。

Lorenz甫于今年4月现身，针对特定的组织发动攻击，采行双重勒索手法，在加密前会先下载受害企业的档案以作为额外的要胁，迄今已有12家受害者，勒索的赎金介于50万至70万美元之间。

根据Tesorion的分析，Lorenz是利用 Microsoft Visual Studio 2015以C++撰写，在CBC模式中结合RSA与AES-128来加密档案，每个档案都会随机生成一个密码，并透过CryptDeriveKey功能导出加密金钥。

不过，Tesorion所开发的解密工具并无法解密所有的档案，只能解密特定的档案格式，包括微软的Office文件、PDF档，以及部分的图片与电影档。

此外，Tesorion还发现Lorenz的加密机制含有臭虫，使得就算是受害者支付了赎金，取得了作者所开发的解密工具，可能还是有某些档案无法复原。