Hlavní navigace

Ransomware Linux.Encoder.1 šifruje předvídatelnými klíči

Sdílet

Jan Fikar 12. 11. 2015

Ransomware Linux.Encoder.1, o kterém jsme nedávno informovali, šifruje uživatelské soubory pomocí AES, ale předvídatelnými klíči.

Odborníci společnosti Bitdefender si všimli, že vzorek červa generoval AES klíč pomocí standardní funkce libc rand() a jako seed použil aktuální čas. Ten se dá zjistit z času poslední změny šifrovaných souborů. Automatický rozšifrovací skript je k dispozici.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.