研究人员发布了Black Basta勒索软件的免费解密器
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
独立安全研究团队SRLabs发现了Black Basta勒索软件的漏洞,并成功创建了免费解密器。该漏洞利用了加密算法中的问题,可以恢复部分被加密的文件。但Black Basta已修复该漏洞,解密器仅支持恢复2023年12月之前的文件。
🎯
关键要点
- 独立安全研究团队SRLabs发现了Black Basta勒索软件的加密算法漏洞。
- SRLabs成功创建了一个免费解密器,能够恢复部分被加密的文件。
- Black Basta使用基于ChaCha的加密算法,对64字节长的文件块执行XOR操作。
- 文件的加密块位置由文件大小决定,前5000个字节会被加密。
- 小于5000字节的文件无法恢复,5000字节到1GB之间的文件可以完全恢复,大于1GB的文件前5000字节将丢失,但其余部分可以恢复。
- 恢复文件的前提是已知64个加密字节的明文及其位置。
- SRLabs开发的工具可以帮助用户分析加密文件以确定是否可以解密。
- Black Basta已修复该漏洞,解密器仅支持恢复2023年12月之前加密的文件。
- 自2022年初以来,Black Basta勒索软件团伙已获得至少1.07亿美元的比特币赎金。
- 该勒索软件已感染超过329家企业,包括ABB、Capita、Dish Network和Rheinmetal。
➡️
