偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

研究人員發(fā)布了Black Basta勒索軟件的免費(fèi)解密器

安全
SRLabs 開(kāi)發(fā)的工具使用戶能夠分析加密文件并確定是否可以解密。但稍顯遺憾的是,Black Basta 已經(jīng)解決了這個(gè)漏洞,解密器僅支持恢復(fù) 2023 年 12 月之前加密的文件。

據(jù)Security Affairs消息,獨(dú)立安全研究和咨詢團(tuán)隊(duì) SRLabs 發(fā)現(xiàn)了Black Basta勒索軟件加密算法中存在的漏洞,并利用該漏洞成功創(chuàng)建了免費(fèi)解密器。

SRLabs發(fā)現(xiàn),Black Basta勒索軟件采用基于 ChaCha 密鑰流的加密算法,利用該算法對(duì) 64 字節(jié)長(zhǎng)的文件塊執(zhí)行 XOR 操作,并確定加密塊的位置是由文件大小決定,根據(jù)文件大小,勒索軟件會(huì)加密前 5000 個(gè)字節(jié)。

研究人員進(jìn)而分析表明,如果已知 64 個(gè)加密字節(jié)的明文,則可以恢復(fù)文件。文件是否完全或部分可恢復(fù)取決于文件的大小。小于 5000 字節(jié)的文件無(wú)法恢復(fù)。對(duì)于大小在 5000 字節(jié)到 1GB 之間的文件,可以完全恢復(fù)。對(duì)于大于 1GB 的文件,前 5000 字節(jié)將丟失,但其余部分可以恢復(fù)。

但同時(shí),研究人員強(qiáng)調(diào),恢復(fù)取決于了解文件 64 個(gè)加密字節(jié)的明文。換句話說(shuō),知道 64 字節(jié)本身是不夠的,因?yàn)橐阎拿魑淖止?jié)需要位于文件的某個(gè)位置,該位置要根據(jù)惡意軟件確定要在文件的某部分邏輯進(jìn)行加密。對(duì)于某些文件類(lèi)型,知道正確位置的 64 字節(jié)明文是可行的,尤其是虛擬機(jī)磁盤(pán)映像。

SRLabs 開(kāi)發(fā)的工具使用戶能夠分析加密文件并確定是否可以解密。但稍顯遺憾的是,Black Basta 已經(jīng)解決了這個(gè)漏洞,解密器僅支持恢復(fù) 2023 年 12 月之前加密的文件。

Elliptic 和 Corvus Insurance 的聯(lián)合研究顯示,自 2022 年初以來(lái),Black Basta已累計(jì)獲得了至少 1.07 億美元的比特幣贖金。專(zhuān)家稱(chēng),該勒索軟件團(tuán)伙已感染超過(guò) 329 家受害企業(yè),其中包括 ABB、 Capita、 Dish Network和 Rheinmetal。

責(zé)任編輯:趙寧寧 來(lái)源: FreeBuf.COM
相關(guān)推薦

2021-10-28 18:39:59

Babuk勒索軟件解密器

2020-07-10 08:07:42

勒索軟件解密器加密

2022-07-05 13:49:38

勒索團(tuán)伙QakBot銀行木馬

2022-04-27 13:55:22

網(wǎng)絡(luò)攻擊勒索軟件

2024-05-13 12:00:15

2022-06-13 11:57:03

移動(dòng)攻擊勒索軟件惡意軟件

2021-06-15 08:11:21

勒索軟件攻擊黑客

2022-06-28 05:35:46

勒索軟件網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊

2023-08-07 16:45:28

2025-03-11 14:33:08

2023-06-29 12:52:31

2014-08-25 11:06:42

2023-12-04 17:00:48

2025-02-28 10:23:33

2017-01-04 15:48:40

勒索軟件Koolova密鑰

2025-02-25 13:55:06

2023-01-03 13:35:00

2013-10-23 11:49:51

瀏覽器安全微軟谷歌

2021-10-29 13:44:03

BlackMatter勒索軟件解密器

2020-06-08 14:39:40

勒索軟件加密網(wǎng)絡(luò)攻擊
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)