داده های کدگذاری شده حملات باج افزاز پتیا بازیابی شد
متخصصان شرکت امنیتی پازیتیو تکنولوژیز (Positive Technologies) روشی برای کدگشایی فایلهایی را که اخیرا در اثر باجافزار پتیا رمزنگاری شدهاند، پیدا کنند. این باجافزار جدید ناتپتیا (NotPetya) نامیده شده است. محققان امیدوارند راهکار فنی بسیار پیچیدهی خود را سادهتر کنند تا بدین طریق کاربران بتوانند از آن برای حل مشکل بدافزار مورد بحث بهره ببرند.
این شرکت در پستی در وبلاگ خود اینگونه نوشته است: «مشخص شده که سازندگان ناتپتیا در پیادهسازی الگوریتم سالسا ۲۰ (Salsa20) خود با خطاهایی مواجه شدهاند. به دلیل رخ دادن این خطا نیمی از بایتهای کلید رمزنگاری به هیچ روشی قابل استفاده نخواهد بود. این خطا باعث شده تا طول کلید کدگذاری از ۲۵۶ بیت به ۱۲۸ بیت کاهش پیدا کند و در نتیجه هیچ امیدی برای کدگشایی دادهها در زمان مناسب وجود نخواهد داشت. در هرحال برخی از ویژگیهای روش پیادهسازی الگوریتم سالسا ۲۰ اجازه میدهد تا بدون نیاز به کلید رمزگشایی، دادهها را بازیابی کنیم.»
اگر خبرهای مرتبط با باجافزار یاد شده را دنبال کرده باشید حتما میدانید در روزی که حملهی این باجافزار آغاز شد سرویس Posteo دسترسی هکرها را به حسابهای ایمیلشان مسدود کرد و این یعنی افرادی که رایانهی آنها تحت تاثیر پتیا قرار گرفته هیچ راهی برای ارتباط با هکرها و بازیابی اطلاعات خود نداشتند. اشاره میکنیم که این باجافزار پس از آلوده کردن رایانهها از کاربران درخواست میکرد تا مبلغی را به یک حساب بیتکوین واریز کرده و سپس مشخصات پرداخت خود را به ایمیل هکرها ارسال کنند و سپس کلید رمزگشایی اطلاعات سیستم برای این کاربران ارسال میشد.
یک نمونهی نمایشی از عملکرد روش مورد اشاره ارائه شده که اثبات میکند چگونه میتوان اطلاعات را بازیابی کرد. شرکت امنیتی پازیتیو تکنولوژیز میتواند یک ابزار خودکار توسعه دهد که هر تکنسینی با استفاده از آن فایلهای کدگذاری شده را بازیابی کند. در تصویر زیر میتوانید مناطقی که بیشتر تحت تاثیر این باجافزار قرار گرفتهاند را مشاهده کنید.
نظر شما در این مورد چیست؟
نظرات