文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

研究人员发布了Black Basta勒索软件的免费解密器

2024-11-30 02:50

关注

SRLabs发现,Black Basta勒索软件采用基于 ChaCha 密钥流的加密算法,利用该算法对 64 字节长的文件块执行 XOR 操作,并确定加密块的位置是由文件大小决定,根据文件大小,勒索软件会加密前 5000 个字节。

研究人员进而分析表明,如果已知 64 个加密字节的明文,则可以恢复文件。文件是否完全或部分可恢复取决于文件的大小。小于 5000 字节的文件无法恢复。对于大小在 5000 字节到 1GB 之间的文件,可以完全恢复。对于大于 1GB 的文件,前 5000 字节将丢失,但其余部分可以恢复。

但同时,研究人员强调,恢复取决于了解文件 64 个加密字节的明文。换句话说,知道 64 字节本身是不够的,因为已知的明文字节需要位于文件的某个位置,该位置要根据恶意软件确定要在文件的某部分逻辑进行加密。对于某些文件类型,知道正确位置的 64 字节明文是可行的,尤其是虚拟机磁盘映像。

SRLabs 开发的工具使用户能够分析加密文件并确定是否可以解密。但稍显遗憾的是,Black Basta 已经解决了这个漏洞,解密器仅支持恢复 2023 年 12 月之前加密的文件。

Elliptic 和 Corvus Insurance 的联合研究显示,自 2022 年初以来,Black Basta已累计获得了至少 1.07 亿美元的比特币赎金。专家称,该勒索软件团伙已感染超过 329 家受害企业,其中包括 ABB、 Capita、 Dish Network和 Rheinmetal。

来源:FreeBuf.COM内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯