详细内容或原文请订阅后点击阅览
研究人员破解了Darkbit勒索软件使用的加密
网络安全公司的研究人员Profero破解了Darkbit勒索软件加密,使受害者可以免费恢复文件。对于Darkbit勒索软件的受害者来说,网络安全公司Profero的研究人员破裂了加密过程,使受害者可以免费收回文件而无需支付赎金,这是个好消息。但是,目前,该公司尚未发布[…]
来源:Security Affairs _恶意软件研究人员破解了Darkbit勒索软件使用的加密
网络安全公司的研究人员Profero破解了Darkbit勒索软件加密,使受害者可以免费恢复文件。
对Darkbit勒索软件的受害者的好消息,网络安全公司Profero的研究人员破解了加密过程,使受害者可以在不支付赎金的情况下免费收回文件。
Darkbit勒索软件但是,目前,该公司尚未发布解密者。
以色列的国家网络局将Darkbit勒索软件业务与伊朗 - 尼克斯威胁演员Muddywater Apt Group联系起来。
muddywater在2023年,Profero对Darkbit勒索软件攻击进行了响应,该攻击加密了多个VMware ESXI服务器,这被怀疑是对伊朗无人机罢工的报复。攻击者没有谈判赎金,专注于操作中断和损害受害者声誉的影响力。
作为亲伊朗黑客主义者冒充的小组以前曾针对以色列机构。在这种情况下,他们要求80个比特币,并在勒索说明中包含反以色列消息,但Profero破解了加密,从而可以自由文件恢复。
有针对性的以色列机构在对Darkbit勒索软件的分析过程中,Profero研究人员发现其AES-128-CBC密钥生成方法产生了弱且可预测的密钥。使用文件时间戳和已知的VMDK标头,它们将密钥空间减少到数十亿可能性,从而有效地野蛮。
报告- 每个VMDK文件都会花一天的时间来解密线束在HPC环境中,并且缩放功能
虽然昂贵,但最终是可能的。我们决定再次查看加密货币中的任何潜在弱点。”
稀疏在Twitter上关注我:@securityaffairs和Facebook和Mastodon
@securityaffairs Facebook mastodonPierluigi Paganini
(SecurityFaffairs - 黑客,勒索软件)
SecurityFaffairs