Hlavní navigace

Ransomware Linux.Encoder.1 šifruje předvídatelnými klíči

Jan Fikar

Ransomware Linux.Encoder.1, o kterém jsme nedávno informovali, šifruje uživatelské soubory pomocí AES, ale předvídatelnými klíči.

Odborníci společnosti Bitdefender si všimli, že vzorek červa generoval AES klíč pomocí standardní funkce libc rand() a jako seed použil aktuální čas. Ten se dá zjistit z času poslední změny šifrovaných souborů. Automatický rozšifrovací skript je k dispozici.

Našli jste v článku chybu?