荷兰警方观察到,黑客发现受害者用比特币支付后通过系统自动发送解密密钥的操作时间表存在缺陷,他们在获得密钥后能够立即撤销交易。
荷兰警方上周宣布,他们与当地响应者合作,成功从勒索软件集团Deadbolt取回了150多把解密密钥。NU Responders向《BleepingComputer》透露,在黑客实际拿到赎金之前,他们利用比特币的交易窗口获取了解密密钥,并撤回了交易。
去年1月出现的Deadbolt与其他勒索软件有些不同。与大多数勒索软件攻击网络上的计算机,试图加密特定网络上的所有计算机和重要文件不同,Deadbolt一开始就锁定了网络附加存储(NAS)设备,专注于加密用户在NAS上的重要备份。
今年2月,华硕集团子公司Asustor的NAS设备遭到DeadBolt勒索软件攻击。9月,受害者是QNAP的NAS设备。
荷兰警方只是说,他们向DeadBolt勒索软件集团支付了赎金,获得了加密密钥,然后提取了支付的金额,从而成功获得了150多个解密密钥,受害者无需支付任何费用。
然而,响应者。NU向《BleepingComputer》解释,黑客在检测到受害者执行了正确金额的比特币交易后,通过系统自动发出解密密钥。由于比特币内存区块链的拥堵和警方提供的低交易费用,内存区块链确认交易需要更长的时间。警方拿到钥匙后立即撤销交易,只损失交易费。
即使黑客在几分钟内就发现了警方的诡计,但当时荷兰警方已经成功找回了155个解密密钥,可以帮助90%已经报警的受害者解锁。此外,由于国际警方的关注,DeadBolt勒索软件集团被迫关闭了其系统。
荷兰警方表示,这一行动依靠全球13个国家的信息共享,主要受益者是那些已经向当地执法部门报案的受害者,并呼吁世界各地的受害者主动报案,以便警方快速识别他们的身份,并提供解密密钥。受害者可以通过deadbolt.responders.nu网站查看是否有适用的解密密钥。
#标题创作挑战#