TeslaCrypt hatası ücretsiz dosya şifre çözmenin kapısını açıyor

Araştırmacılar TeslaCrypt'in, ücretsiz şifre çözme araçlarının geliştirilmesine olanak sağlayan doğal bir tasarım hatası içerdiğini keşfettiler.

Güvenlik araştırmacısı Lawrence Abrams bu hafta bir blog yazısında açıklandı Birkaç eski kurban ve araştırmacının geçtiğimiz ay boyunca TeslaCrypt'in şifreleme anahtarı depolama algoritmasındaki bir kusurdan yararlanmak için birlikte çalıştığı belirtildi. Kötü amaçlı yazılımın yaratıcısının kusuru fark edip düzeltmesini önlemek için bu gizli tutulmuş olsa da, şimdi TeslaCrypt 3.0 piyasaya sürüldü ve grup bulgularını yayınlamaya karar verdi.

Tasarım kusuru TeslaCrypt'i ve TeslaCrypt 2.0'ın çeşitlerini etkiliyor ve bu türlerin kurbanlarına, kötü amaçlı yazılım yaratıcısının taleplerine boyun eğmeden makinelerinin ve dosyalarının şifresini çözme umudu veriyor.

Fidye yazılımı özellikle endişe verici bir kötü amaçlı yazılım parçasıdır. TeslaCrypt veya TeslaCrypt gibi bir fidye yazılımı çeşidi olduğunda genellikle zayıflatıcıdır.

Kripto duvarı kurbanın makinesine ulaştığında sistem kilitlenir ve ödeme talebinde bulunulur. Saldırganın sistemlerinin izlenmesini önlemek için sanal para biriminde talep karşılanmadığı sürece dosyalar şifrelenir ve anahtar olmadan içerik kaybolur.

TeslaCrypt'in durumunda ne yazık ki en son 3.0 sürümü tasarım kusurunu giderdi; ancak önceki sürümlerin kurbanları artık dosyalarının şifresini ücretsiz olarak çözebilir.

Fidye yazılımının kusuru, şifreleme algoritmasının kendisinde değil, şifreleme anahtarlarının kurbanın bilgisayarında nasıl saklandığıdır. Oturum sırasında dosyaları şifrelemek için TeslaCrypt her yeniden başlatıldığında yeni bir AES anahtarı oluşturulur; bu, bazı dosyaların farklı anahtarlar kullanılarak şifrelenebileceği anlamına gelir. Kötü amaçlı yazılımın yaratıcısı bu anahtarları korumak için başka bir algoritma kullandı, ancak günümüzün bilgi işlem gücü ve Buna rağmen birkaç araştırmacının uzmanlığı, anahtarları yeniden yapılandırabilecek araçların yaratılmasıyla sonuçlandı. koruma.

Abrams, "Bu saklanan anahtarın boyutu, günümüzün modern bilgisayarlarının bilgi işlem gücüne dayanacak kadar güçlü değildi" diyor.

"Böylece bu büyük sayıları asal sayıları elde etmek amacıyla çarpanlara ayırmak için özel programlar kullanmak mümkün oldu. Asal sayılar alındıktan sonra, özel araçlar şifre çözme anahtarını yeniden oluşturmak için bunları kullanabilir. Bazı mağdurlar için bu sürecin tamamlanması 5 dakika kadar kısa bir süre alabilirken, daha güçlü rakamlara sahip olan diğerleri günler alabiliyor."

Tasarım kusuru, araştırmacılara, .ECC, .EZZ, .EXX, .XYZ, .ZZZ,.AAA, .ABC, .CCC uzantılı TeslaCrypt dosyaları için şifre çözme anahtarları ve .VVV.

TeslaCrypt'in en yeni sürümü, henüz kırılmamış olan .TTT, .XXX ve .MICRO uzantılarını kullanıyor.

Bu dosyaların şifresini çözmeye yönelik yöntemler ve araçlar bir süre önce ortaya çıktı ancak TeslaCrypt'in yazarının bilgilendirilmesini önlemek için forum istekleri ve özel barındırma yoluyla gizlendi. Artık yeni varyant aynı kusura karşı savunmasız değil ancak araştırmacının çabaları artık ortada.

Tesla Çatlak Ve Tesla Kod Çözücü artık fidye yazılımı kurbanlarının kullanımına açık. Araçlar, Windows ortamında anahtarları almak için komut dosyaları içerir. Alternatif olarak, kötü amaçlı yazılım temizleme işlemini kendileri gerçekleştirecek kadar kendilerine güvenmeyenler, gönüllü yardım talebinde bulunabilirler. TeslaCrypt Şifre Çözme Desteği İstekleri Bleeping Computer forumunda konu.

Okumaya devam edin: En çok tercih edilenler

• Bağlantı Noktası Arızası VPN güvenlik kusuru gerçek IP adresinizi açığa çıkarır
• Bayiler, emisyon skandalı nedeniyle Volkswagen'e toplu dava açtı
• Hata ödülleri: Hangi şirketler araştırmacılara nakit para sunuyor?
• İşletmeniz veri ihlali yaşadı. Şimdi ne olacak?
• Karanlık Web hakkında bilmediğiniz 10 şey