安全研究人员从勒索软件集团中拯救了6家公司,怎么会这样?
雅加达 - 一名安全研究人员设法使六家公司免于被迫向勒索软件团体支付其数据赎金,因为在勒索软件帮派经常使用的网站上发现了安全漏洞。
Atropos.ai 安全研究员兼技术主管Vangelis Stykas告诉 TechCrunch,他设法在网络仪表板上发现了漏洞,该仪表板至少被三个勒索软件团伙使用。
Stykas说,勒索软件团伙通常会在暗网上隐藏他们的身份和操作,暗网是一个匿名网络版本,可以通过某些浏览器访问。
然而,由于勒索软件帮派用来勒索受害者的网站上存在编码错误和安全错误,Stykas声称能够偷窃,而无需输入并提取有关每一次操作的信息。
在某些情况下,错误会暴露泄漏网站的 IP 地址,可用于跟踪其在现实世界中的位置。
但是,他还使用了另一个错误,最终可以打开受影响公司的解密键的管理员聊天历史记录。
他补充说,在他通知的所有公司中,没有一家向公众披露安全事件,并且不排除将来披露该公司名称的可能性。