最新发现：Cryptonite 勒索软件仅为清除恶意软件

关键要点

• Cryptonite 勒索软件缺乏解密功能，仅作为清除恶意软件存在。
• 此问题并非故意破坏，而是由于质量保证不足。
• 无法以仅解密模式运行，反复执行后会导致文件重新加密。
• GitHub 已删除 Cryptonite 的源代码，该软件由于过于简单而易被防病毒系统检测。

根据 的报道，Fortinet FortiGuard Labs的研究人员发现，名为 Cryptonite 的新勒索软件曾被包含在一个可以免费下载的开源工具包中，并不具备文件解密功能，实际上它只是一个
清除恶意软件。研究人员表示，这一解密功能的缺失源于 Cryptonite 的质量保证不足，而非故意破坏。报告还显示，Cryptonite无法在仅解密模式下运行，经过多次执行后，文件会被使用不同的密钥重新加密。

“这个样本展示了勒索软件的薄弱框架和编程是如何迅速将其变成一个无法恢复数据的清除恶意软件。虽然我们经常抱怨勒索软件样本日益复杂，但我们也可以看到，过于简单和缺乏质量保证同样会造成重大问题。”
研究员 Gergely Rvay 说道。

此外，由于其简单性，GitHub 已经移除了 Cryptonite的源代码，使其易于被防病毒系统检测。这一发现强调了在开发恶意软件时，技术和质量控制的重要性。虽然勒索软件有时会变得愈发复杂，但我们也必须警惕那些由于设计不良而产生的风险。