Bad Rabbit şifrelenmiş dosyaları fidyeyi ödemeden elde edilebilir

Computer Security News

Kaspersky araştırmacılar bazı kullanıcılar fidyeyi ödemeden Bad Rabbit şifrelenmiş dosyaları kurtarmak bildirdi.

Bir aygıt bulaşmasını sonra Bad Rabbit ransomware belirli dosya türlerini arar ve onları şifreler. Sabit disk da şifrelenir ve ne zaman PC çizme, fidye notu kurban işletim sisteminin erişmesini engellemesi ekranda görünür.

Disk şifreleme ve önyükleme yükleyicisi işlevselliğini DiskCryptor denilen meşru bir yardımcı programdan elde edilen kod tarafından temin edilmektedir.

Haziran ayında, güvenlik uzmanları önemli kesintiler için birçok şirket neden NotPetya saldırı Bad Rabbit ransomware bağlı. Ancak, gerçeğini onlar fidye ödenmiş olsa bile kurbanları onların eğe kurtarmak değil nedeniyle hangi sileceği altına alındığını, NotPetya farklı olarak, Bad Rabbit şifrelenmiş dosyaları doğru şifre çözme anahtarı ile elde edilebilir.

AES-128-CBC ve RSA 2048 kırık şifreleme mekanizmaları, son zamanlarda Kaspersky Lab araştırmacıları var olmasına rağmen onların disk şifresini çözmek ve şifrelenmiş dosyaları kurtarmak kurban sağlayan bazı yöntemler bulundu.

En kısa zamanda virüslü bir bilgisayar çizme yukarıya, kullanıcılar kendi dosyaları şifrelenir ve şifre çözme için gereken parolayı elde etmek için bir ödeme yapmak için talimat bildirilir. Aynı ekranda da zaten bir şifre girin ve onların sistem çizme için elde kurban sağlar.

Kaspersky uzmanlar oluşturulan sonra sistem çizme için gereken parolayı değil silinmiş olduğunu buldum hafızasından, kullanıcıların şifre – oluşturur işleminden önce elde etmek için fırsat verir dispci.exe, sonlandırılır.

Göre girmiş olmak, Kaspersky, şifre belgili tanımlık sistem çizme ve diskin şifresini çözer, ancak, sadece bir ihtimal “ince” kurbanlar aslında şifre ayıklamak mümkün olacak.

Dosyalar, kurtarma ile ilgili araştırmacılar fark Bad Rabbit ransomware yedekleri gölge kopyaları sil değil Windows tarafından yapılmış. Kullanıcılar dosyaları şifrelenmiş ve kötü amaçlı yazılım tam önce bu yedekleme işlevi etkinleştirildiğinde disk şifreleme işlevselliği için bir neden ya da disk başarısız şifresi söz konusu yöntemini kullanarak, şifrelenmiş veri pencere eşiği yolu ile geri yüklenebilir veya başka şirketlerin hizmet programları.

Buna ek olarak, Kaspersky uzmanlar bunu doğruladı Bad Rabbit aslında bir NSA bağlantılı yararlanma girişiminde önceki raporlar hiçbir olağanüstü başarı gözlenen iddia ederken yaymak için kullanın. Tehdit NotPetya ransomware tarafından kaldıraçlı EternalRomance kullanır.

Göz önüne alındığında bütün benzerlikler defa, araştırmacılar Bad Rabbit saldırı BlackEnergy, TeleBots ve kum solucanı takım bilinen NotPetya kampanya başlattı aynı hacker grubu tarafından yapılmıştır olduğunu düşünüyorum.


Leave a Reply

Your email address will not be published. Required fields are marked *