Αποκρυπτογράφηση του Ransomware της Key Group

Ακόμη και οι διαχειριστές των ransomware κάνουν λάθη, και στην περίπτωση της ομάδας του ransomware the Key Group, ένα κρυπτογραφικό σφάλμα επέτρεψε σε μια ομάδα ερευνητών ς να αναπτύξουν και να κυκλοφορήσουν ένα εργαλείο αποκρυπτογράφησης για την επαναφορά των κωδικοποιημένων αρχείων.

decrypt

Ο αποκρυπτογραφητής λειτουργεί όμως μόνο για μια συγκεκριμένη έκδοση του ransomware που κατασκευάστηκε γύρω στις 3 Αυγούστου, σύμφωνα με την ομάδα της , EclecticIQ, που εντόπισε τα λάθη των προγραμματιστών του κακόβουλου λογισμικού και τα εκμεταλλεύτηκε για να αναπτύξει ένα εργαλείο αποκατάστασης χρησιμοποιώντας την Python.

Είναι δωρεάν: Η ομάδα EclecticIQ δημοσίευσε ένα script Python την Πέμπτη σε μια αναφορά για τη ρωσόφωνη συμμορία. Διαβάστε τις λεπτομέρειες προς τα κάτω στο Παράρτημα Α για το έξυπνο script.

Εάν είστε θύμα του ransomware της Key Group, σας προτείνουμε να διαβάσετε καλά τις οδηγίες. Αν είστε τυχεροί η συμμορία δεν θα καταλάβει ότι κυκλοφορεί το εργαλείο αποκρυπτογράφησης και δεν θα ξαναγράψει το κακόβουλο λογισμικό της.

“Το ransomware της Key Group χρησιμοποιεί κρυπτογράφηση AES, που εφαρμόζεται σε C#, χρησιμοποιώντας την κλάση RijndaelManaged, η οποία είναι ένας συμμετρικός αλγόριθμος κρυπτογράφησης”, αναφέρει ο ερευνητής της EclecticIQ Arda Büyükkaya.

Κρυπτογραφεί τα δεδομένα των θυμάτων χρησιμοποιώντας AES σε CBC mode χρησιμοποιώντας ένα fixed password με fixed salt, ανέφερε ο Büyükkaya. Εδώ λοιπόν είναι που τα χάλασε η συμμορία: στο fixed password με το fixed salt. Αυτό καθιστά πολύ εύκολο να γραφεί μια ρουτίνα αποκρυπτογράφησης για τα κρυπτογραφηθεί.

“Το ransomware χρησιμοποιεί το ίδιο στατικό κλειδί AES και το ίδιο διάνυσμα προετοιμασίας (IV από το initialization vector) για την αναδρομική κρυπτογράφηση των δεδομένων του θύματος και την αλλαγή του ονόματος των κρυπτογραφημένων αρχείων με την επέκταση keygroup777tg”, ανέφερε ο Büyükkaya.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).