Prvý linuxový ransomware prelomený

Ad­mi­nis­trá­to­ri webo­vých server­ov, kto­ré bo­li v up­ly­nu­lých dňoch na­pad­nu­té pr­vým ran­somwarom šif­ru­jú­cim v Li­nuxe, ma­jú šťas­tie. K dis­po­zí­cii už je bez­plat­ný nás­troj, kto­rý do­ká­že za­šif­ro­va­né sú­bo­ry za­se de­šif­ro­vať. A pou­ží­va­te­lia tak ne­mu­sia pla­tiť vý­kup­né sta­no­ve­né na 1 bit­coin, te­da viac ako 287 eur.

Ďako­vať zaň mô­žu vý­vo­já­rom z anti­ví­ru­so­vej spo­loč­nos­ti Bit­De­fen­der, kto­rí ob­ja­vi­li trhli­nu v spô­so­be, ako ran­somware s ozna­če­ním Li­nux.En­co­der.1 šif­ru­je sú­bo­ry v na­pad­nu­tých ad­re­sá­roch.

Vy­uží­va na to tak­zva­ný Ad­van­ced En­cryp­tion Stan­dard (AES), na kto­ré­ho bá­ze mož­no sú­bo­ry tak za­šif­ro­vať, ako aj de­šif­ro­vať, v kom­bi­ná­cii s asy­met­ric­kým šif­ro­va­cím al­go­rit­mom RSA. Ten pou­ží­va ve­rej­ný i súk­rom­ný kľúč, pri­čom ve­rej­ný na šif­ro­va­nie, súk­rom­ný na de­šif­ro­va­nie.

V prí­pa­de Li­nux.En­co­der.1 je pár tých­to kľú­čov ge­ne­ro­va­ný na server­i útoč­ní­kov a len ve­rej­ný je za­sla­ný do na­pad­nu­té­ho po­čí­ta­ča a vy­uži­tý na za­šif­ro­va­nie kľú­ča AES. V ta­kom prí­pa­de po­tom na­pad­nu­tý pou­ží­va­teľ ťaž­ko mô­že sú­bo­ry de­šif­ro­vať bez zís­ka­nia súk­rom­né­ho kľú­ča. V Bit­De­fen­de­ri však v pro­ce­se naš­li sla­bi­nu, vďa­ka kto­rej obiš­li nut­nosť zís­kať ten­to súk­rom­ný kľúč.

Ich nás­troj je v pod­sta­te skript na­pí­sa­ný v Pyt­ho­ne, kto­rý po ana­lý­ze šif­ro­va­cie­ho pro­ce­su do­ká­že ob­no­viť za­šif­ro­va­né dá­ta je­ho prev­rá­te­ním.

"Ak ste schop­ní na­boo­to­vať na­pad­nu­tý sys­tém, stiah­ni­te si skript a spus­ti­te ho ako su­per­pou­ží­va­teľ,"
ra­dí Bit­De­fen­der v prís­pev­ku, v kto­rom sa pou­ži­tie nás­tro­ja de­tail­ne opi­su­je.

Nej­de o pr­vý prí­pad, keď tvor­co­via ran­somwaru za­bud­li na me­dze­ry v šif­ro­va­cích al­go­rit­moch, čo vie­dlo k ľah­ké­mu pre­lo­me­niu šif­ry a zá­chra­ne na­pad­nu­tých prog­ra­mov. Vo väč­ši­ne ta­kých­to prí­pa­dov sa však pou­či­li a ďal­šie ver­zie svo­jich škod­li­vých prog­ra­mov už vy­pus­ti­li zdo­ko­na­le­né.


Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter