近日，Petya 和Mischa勒索軟件家族的開發者在網絡上公布了其競爭對手——Chimera勒索軟件的秘鑰。

Malwarebytes公司的安全研究人員目前正針對網上公布的秘鑰研發“解密器”，以幫助被Chimera勒索軟件影響的用戶實現自動解密的過程。

Chimera是一種勒索軟件變種，出現于2015年11月，這種勒索軟件是通過郵件的形式發給受害人的，郵件內中包含了前往Dropbox頁面的鏈接。用戶打開的這個鏈接頁面就感染了Chimera勒索軟件。一旦中招，就會被要求支付2.45比特幣（大約是4113元）贖回遭到加密的文件。

這些其實是勒索軟件的常規手法。不過Chimera還會顯示一則消息警告用戶，如果不付錢的話，數據就會被公布到網上。

　　Chimera勒索軟件

競爭對手黑掉Chimera服務器

7月26日，暗網的一個RaaS (勒索軟件即服務)門戶網站運營者，Twitter用戶名為“Janus”的黑客公布了Chimera勒索軟件秘鑰，并在一份聲明中對自己的行為做出了解釋，后文附聲明全文。

Janus聲稱，從2016年初他就開始嘗試獲取Chimera勒索軟件背后的基礎設施的訪問權，并成功從中盜取部分勒索軟件的源代碼，這些源代碼還被其用于自己的Mischa勒索軟件中。

在成功進入到競爭對手的服務器后，Janus竊取了他所能發現的所有Chimera勒索軟件的秘鑰，并將其上傳到網絡上，以此達到毀壞競爭對手“生意”的目的。

秘鑰泄漏后，深受Chimera勒索軟件勒索的受害者，就再沒必要向其交納贖金。（Chimera勒索軟件開發者估計此刻已哭暈在廁所…）

Janus可能已經發布了所有文件，目的是為了讓大眾的目光聚焦在他的Petya &Mischa RaaS（勒索軟件即服務）上，該服務已于同日正式發布。

以下為聲明全文：

正如安全研究人員已經發現的一樣，Mischa使用了部分Chimera的源代碼。但是我們與Chimera軟件的背后開發者并沒有直接關聯。

今年年初，我們訪問了大部分的Chimera開發環境，其中包含運用于Mischa軟件中的部分Chimera源代碼。

此外，我們此次公布了3500個Chimera勒索軟件的秘鑰，它們是HEX（十六進制）編碼的RSA私鑰。

對于反病毒企業而言，利用這些信息開發一個解密器應該不是什么難事。

另外，歡迎關注我們的RaaS（勒索軟件即服務）系統，該系統已正式注冊開通了：

鏈接：https://www.sendspace.com/file/0fk7wj