داده های کدگذاری شده‌ حملات باج افزاز پتیا بازیابی شد

داده های کدگذاری شده‌ حملات باج افزاز پتیا بازیابی شد

داده های کدگذاری شده‌ حملات باج افزاز پتیا بازیابی شد

یک شرکت امنیتی موفق شده اطلاعات رمزنگاری شده‌ توسط بدافزار پتیا را بازگردانی کند. متخصصان شرکت امنیتی پازیتیو تکنولوژیز (Positive Technologies) روشی برای رمزگشایی فایل‌هایی را که اخیرا در اثر باج‌افزار پتیا رمزنگاری شده‌اند، پیدا کنند. این باج‌افزار جدید نات‌پتیا (NotPetya) نامیده شده است. محققان امیدوارند راه‌کار فنی بسیار پیچیده‌ی خود را ساده‌تر کنند تا بدین طریق کاربران بتوانند از آن برای حل مشکل بدافزار مورد بحث بهره ببرند.

داده های کدگذاری شده‌ حملات باج افزاز پتیا بازیابی شد

این شرکت در پستی در وبلاگ خود اینگونه نوشته است: «مشخص شده که سازندگان نات‌پتیا در پیاده‌سازی الگوریتم سالسا ۲۰ (Salsa20) خود با خطاهایی مواجه شده‌اند. به دلیل رخ دادن این خطا نیمی از بایت‌های کلید رمزنگاری به هیچ روشی قابل استفاده نخواهد بود. این خطا باعث شده تا طول کلید کدگذاری از ۲۵۶ بیت به ۱۲۸ بیت کاهش پیدا کند و در نتیجه هیچ امیدی برای رمزگشایی داده‌ها در زمان مناسب وجود نخواهد داشت. در هرحال برخی از ویژگی‌های روش پیاده‌سازی الگوریتم سالسا ۲۰ اجازه می‌دهد تا بدون نیاز به کلید رمزگشایی، داده‌ها را بازیابی کنیم.»

حمله ی باج‌افزار پتیا

اگر خبرهای مرتبط با باج‌افزار پتیا را دنبال کرده باشید حتما می‌دانید در روزی که حمله‌ی این باج‌افزار آغاز شد سرویس Posteo دسترسی هکرها را به حساب‌های ایمیلشان مسدود کرد و این یعنی افرادی که رایانه‌ی آن‌ها تحت تاثیر پتیا قرار گرفته هیچ راهی برای ارتباط با هکرها و بازیابی اطلاعات خود نداشتند. این باج‌افزار پس از آلوده کردن رایانه‌ها از کاربران درخواست می‌کرد تا مبلغی را به یک حساب بیت‌کوین واریز کرده و سپس مشخصات پرداخت خود را به ایمیل هکرها ارسال کنند و سپس کلید رمزگشایی اطلاعات سیستم برای این کاربران ارسال می‌شد.

یک نمونه‌ی نمایشی از عملکرد روش مورد اشاره ارائه شده که اثبات می‌کند چگونه می‌توان اطلاعات را بازیابی کرد. شرکت امنیتی پازیتیو تکنولوژیز می‌تواند یک ابزار خودکار توسعه دهد که هر تکنسینی با استفاده از آن فایل‌های کدگذاری شده را بازیابی کند. در تصویر زیر می‌توانید مناطقی که بیشتر تحت تاثیر این باج‌افزار قرار گرفته‌اند را مشاهده کنید.

داده های کدگذاری شده‌ حملات باج افزاز پتیا بازیابی شد

 

منبع :

www.zoomit.ir

مطالب مرتبط

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *