بازیابی بخشی از دیتای رمزگذاری شده توسط پتیا ممکن شد

کارشناسان موسسه تحقیقاتی Positive Technologies موفق شده اند فایل هایی که در حمله آخرین نسخه از باج افزار پتیا به نام NotPetya رمزگزاری شده بودند را رمزگشایی یا دی کریپت نمایند.

این محققان امیدوارند که با ساده سازی راهکارهای تکنیکی به خدمت گرفته برای این منظور، به کاربران بیشتری امکان دهند که از مزایای فعالیت های تحقیقاتی آنها استفاده نمایند.

این شرکت در پستی که اخیرا پیرامون همین موضوع منتشر کرده اینطور آورده است:

به نظر می رسد خالقان Notpetya در به کارگیری الگوریتم Salsa20 مرتکب خطایی شده اند. به خاطر همین خطا نیز نیمی از دیتای مربوط به کلیدهای رمزگذاری ابدا مورد استفاده قرار نگرفته. کاهش کلیدها از 256 بیت به 128 بیت متاسفانه امیدها برای رمزگشایی دیتا در بازه زمانی منطقی را کم رنگ می کند، با این همه، به لطف برخی اطلاعات مشخص در مورد نحوه به کارگیری الگوریتم یاد شده می توان بدون در اختیار داشتن کلیدها هم بخشی از دیتا را بازیابی نمود.

در همان روزی که حمله اتفاق افتاد، شرکت مذکور تصمیم گرفت که دسترسی اکانت ایمیلی هکرها را مسدود نماید و این یعنی افرادی که هدف حمله قرار گرفته بودند نمی توانستند با آنها ارتباط برقرار کرده و بعد از پرداخت وجه درخواست بازیابی فایل هایشان را مطرح کنند.

اما حالا که اطلاعات خوبی در رابطه با نحوه بازیابی اطلاعات به دست آمده است جامعه امنیت اطلاعات می تواند ابزارهای خودکاری را توسعه دهد که تکنیسین ها با بکار گیری آنها روی سیستم های آلوده می توانند فایل های تحت تاثیر را بازیابی نمایند.

منبع:
neowin
برچسب ها

مطالب مرتبط

همکاری یوروپل، اینتل و کسپرسکی برای مقابله با باج گیری در فضای سایبری

پلیس اروپا یا Europol روز دوشنبه اعلام کرد دو شرکت بزرگ اینتل و کسپرسکی با مقامات هلند وارد همکاری شده تا در کنار هم بتوانند رشد روزافزون باج افزارهای مورد استفاده توسط مجرمین سایبری را تحت کنترل درآورند. این شرکت های بزرگ در کنار نیروی پلیس اقدام به راه اندازی پرتالی تحت عنوان «No More Ransom» کرده... ادامه مطلب

درآمد سرشار توسعه‌دهندگان باج افزار Ryuk طی ۵ ماه

باج افزار Ryuk که اخیرا روزنامه های معتبر آمریکا را زمین‌ گیر کرده بود، جیب توسعه دهندگانش را با درآمدی هنگفت پر کرده است. بر اساس برآورد محققان موسسات CrowdStrike  و FireEye باج افزار Ryuk تنها در ۵ ماه درآمدی ۳.۷ میلیون دلاری را طی ۵۲ تراکنش بیت کوین عاید هکرها کرده است. به گفته این تحلیلگران نکته اصلی در دستیابی... ادامه مطلب

سازنده باج افزار پتیا کلید رمزگشایی اصلی آن را منتشر کرد

سازنده اصلی باج افزار پتیا (Petya) شاه کلید رمزگشایی آن را در توییتر منتشر کرده که به قربانیان این بد افزار امکان بازیابی فایل های قفل شده را می دهد. البته پتیا را نباید با NotPetya که اخیراً بحرانی بین المللی به وجود آورده بود، اشتباه گرفت. فرد یا گروهی که با نام تخصصی Janus Cybercrime... ادامه مطلب

در سال ۲۰۱۹ کدام بدافزارها و جرایم سایبری افزایش می یابند؟

در واپسین روزهای سال ۲۰۱۸ میلادی به سر می بریم و کارشناسان امر برآوردهای خود از عملکرد شرکت ها و مدیران عرصه تکنولوژی در یکسال گذشته را ارائه می دهند. اما همزمان با ارائه گزارش عملکرد سال قبل، شرکت های فعال در حوزه امنیت سایبری مدتی است که اقدام به انتشار پیش بینی های خود... ادامه مطلب

باج افزاری که به جای پول از کاربران تصاویر غیراخلاقی می خواهد

باج افزار نوعی از بدافزار است که اطلاعات کاربر را رمزنگاری یا منتقل کرده و در ازای دریافت مبلغی آنها را به وی باز می گرداند، اما اخیرا باج افزار جدیدی منتشر شده که تنها در ازای دریافت تصاویر غیراخلاقی کاربر اطلاعات را به او باز می گرداند. این باج افزار جدید که «nRansomware» نام دارد... ادامه مطلب

بحران ویروس Petya؛ ابزار حمله سایبری تمام عیاری که در قالب یک باج افزار پنهان شده است

روز گذشته کشور اوکراین توسط یک باج افزار با نام پِتیا (Petya) دچار اختلالات گسترده شد. کسپرسکی لبز می گوید که تقریبا 60 درصد تمام سیستم های کامپیوتری آلوده به این باج افزار، در اوکراین واقع شده اند که نسبت به دیگر مناطق بسیار بیشتر است، اما بدافزار فوق با سرعت زیادی در حال انتشار... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x