بازیابی بخشی از دیتای رمزگذاری شده توسط پتیا ممکن شد

بازیابی بخشی از دیتای رمزگذاری شده توسط پتیا ممکن شد

بازیابی بخشی از دیتای رمزگذاری شده توسط پتیا ممکن شد

کارشناسان موسسه تحقیقاتی Positive Technologies موفق شده اند فایل هایی که در حمله آخرین نسخه از باج افزار پتیا به نام NotPetya رمزگزاری شده بودند را رمزگشایی یا دی کریپت نمایند.

این محققان امیدوارند که با ساده سازی راهکارهای تکنیکی به خدمت گرفته برای این منظور، به کاربران بیشتری امکان دهند که از مزایای فعالیت های تحقیقاتی آنها استفاده نمایند.

این شرکت در پستی که اخیرا پیرامون همین موضوع منتشر کرده اینطور آورده است:

به نظر می رسد خالقان Notpetya در به کارگیری الگوریتم Salsa20 مرتکب خطایی شده اند. به خاطر همین خطا نیز نیمی از دیتای مربوط به کلیدهای رمزگذاری ابدا مورد استفاده قرار نگرفته. کاهش کلیدها از ۲۵۶ بیت به ۱۲۸ بیت متاسفانه امیدها برای رمزگشایی دیتا در بازه زمانی منطقی را کم رنگ می کند، با این همه، به لطف برخی اطلاعات مشخص در مورد نحوه به کارگیری الگوریتم یاد شده می توان بدون در اختیار داشتن کلیدها هم بخشی از دیتا را بازیابی نمود.

در همان روزی که حمله اتفاق افتاد، شرکت مذکور تصمیم گرفت که دسترسی اکانت ایمیلی هکرها را مسدود نماید و این یعنی افرادی که هدف حمله قرار گرفته بودند نمی توانستند با آنها ارتباط برقرار کرده و بعد از پرداخت وجه درخواست بازیابی فایل هایشان را مطرح کنند.

اما حالا که اطلاعات خوبی در رابطه با نحوه بازیابی اطلاعات به دست آمده است جامعه امنیت اطلاعات می تواند ابزارهای خودکاری را توسعه دهد که تکنیسین ها با بکار گیری آنها روی سیستم های آلوده می توانند فایل های تحت تاثیر را بازیابی نمایند.

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

Digiato

رمزتان را گم کرده‌اید؟ ورود با گوگل

Digiato

ورود با گوگل