Đã có cách giải mã các tập tin bị mã hóa bởi ransomware NotPetya

09/07/2017 07:13 GMT+7

Các nhà nghiên cứu tại hãng bảo mật Positive Technologies tuyên bố đã có thể giải mã được các tập tin bị mã hóa bởi mã độc tống tiền (ransomware) NotPetya, hậu duệ của Petya, trong lần tấn công mới nhất.

Theo Neowin, các nhà nghiên cứu hy vọng rằng họ có thể đơn giản hóa giải pháp kỹ thuật cho vấn đề này và giúp người dùng thu lại các tập tin bị phá hoại bởi mã độc mà không mất tiền chuộc cho kẻ tấn công.
Nạn nhân NotPetya đã có thể thở phào nhẹ nhõm phần nào trước mã độc này Ảnh: Microsoft
Đăng tải trên blog công ty, Positive Technologies cho rằng việc tìm ra phương thức giải mã các tập tin bị mã hóa bắt nguồn từ sai sót mà kẻ tạo ra NotPetya mắc phải khi triển khai thuật toán Salsa20. Do lỗi này, một nửa số byte khóa mã hóa không được sử dụng với bất kỳ cách thức nào.
Mặc dù việc giảm chiều dài mã khóa từ 256 bit xuống còn 128 bit không mở ra nhiều hy vọng trong việc giải mã dữ liệu nhưng một số đặc thù trong thuật toán Salsa20 đã được áp dụng cho phép phục hồi dữ liệu mà không cần chìa khóa giải mã.
Đây rõ ràng là tin vui cho những nạn nhân của NotPetya, bởi sau khi cuộc tấn công xảy ra, Posteo đã quyết định đóng cửa tài khoản email mà các hacker sử dụng khiến chúng không thể viết thư đến các nạn nhân để xác nhận thanh toán và yêu cầu được khôi phục tập tin.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.