رمزگشایی رایگان باج افزار BlackByte منتشر شد که به قربانیان اجازه می دهد فایل های خود را به صورت رایگان بازیابی کنند.
وقتی باج افزار اجرا می شود، یک کلید رمزگذاری منحصر به فرد در هر فایل یا یک کلید واحد در سیستم ایجاد می کند که برای رمزگذاری سیستم قربانی استفاده می شود.
این کلیدها با یک کلید RSA عمومی رمزگذاری شده و به انتهای یک فایل رمزگذاری شده اضافه می شوند. این کلید رمزگذاری شده را فقط می توان با کلید رمزگشای خصوصی مربوطه که فقط برای عملیات باج افزار شناخته شده است رمزگشایی کرد.
این باعث می شود مهاجمان بتوانند در صورت پرداخت باج توسط قربانی، داده های رمزگذاری شده را رمزگشایی کنند.
BlackByte از کلیدهای رمزگذاری، مجدداً استفاده کرده است.
در گزارشی از Trustwave، محققان توضیح می دهند که باج افزار در حال بارگیری پرونده ای به نام “forest.png” از یک سایت می باشدکه تحت کنترل آنها است. در واقع حاوی کلید رمزگذاری AES است که برای رمزگذاری سیستم ها استفاده می شود.
با توجه به اینکه BlackByte از رمزگذاری متقارن AES استفاده می کند، از کلید یکسانی برای رمزگذاری و رمزگشایی فایل ها استفاده می کند.
با این حال، هنگام انتشار رمزگشاهایی مانند این مورد، همیشه اشکالاتی وجود دارد زیرا سریعا به گروه های باج افزار اشکالات برنامه های آنها هشدار داده می شود و سریعا برطرف می کنند.
البته مهاجمان BlackByte هشدار دادند که از بیش از یک کلید استفاده کرده اند و استفاده از رمزگشایی با کلید اشتباه باعث خراب شدن پرونده های قربانی می شود.
اگر شما قربانی BlackByte هستید و می خواهید از رمزگشای Trustwave استفاده کنید، باید کد منبع را از Github بارگیری کرده و خودتان آن را جمع آوری کنید.
در حالی که Trustwave از یک فایل پیش فرض ”forest.png ” برای رمزگشایی استفاده کرده است، ممکن است BlackByte کلیدهای رمزگذاری بارگیری شده در آن فایل را عوض کند.
به همین دلیل توصیه می شود قبل از رمزگشایی فایل ها از آنها نسخه پشتیبان تهیه کنید.
BlackByte کیست؟
BlackByte یک سیستم باج افزاری است که در اوایل ژوئیه 2021 به آرامی شروع به هدف قرار دادن قربانیان در سراسر جهان کرده است.
اولین گزارش ها از باج افزار حدود یک هفته بعد از زمانی که قربانیان در رمزگشایی پرونده های خود از آنها کمک خواستند، ظاهر شد.
BlackByte که به زبان C#نوشته شده است، سعی می کند بسیاری از فرایندهای امنیتی، سرور ایمیل و پایگاه داده را با رمزگذاری موفقیت آمیز سیستم خاتمه دهد.
این باج افزار همچنین سعی می کند قبل از اقدام به رمزگذاری ، Microsoft Defender را در دستگاه های هدف غیرفعال کند.
در حالی که BlackByte مانند سایر حملات باج افزاری فعال نیست، اما حملات بسیاری را با موفقیت در سراسر جهان انجام داده اند و نباید نادیده گرفته شوند.
با ما تماس بگیرید:
021-88873951
031-36691964
www.panaco.ir
آرامش در پناه امنیت
منبع:
