Ransomware Linux.Encoder.1 šifruje předvídatelnými klíči

12. 11. 2015

9 nových názorů

Ransomware Linux.Encoder.1, o kterém jsme nedávno informovali, šifruje uživatelské soubory pomocí AES, ale předvídatelnými klíči.

Odborníci společnosti Bitdefender si všimli, že vzorek červa generoval AES klíč pomocí standardní funkce libc rand() a jako seed použil aktuální čas. Ten se dá zjistit z času poslední změny šifrovaných souborů. Automatický rozšifrovací skript je k dispozici.

Našli jste v článku chybu?

Zasílat nově přidané názory e-mailem

Aktualita je stará, nové názory již nelze přidávat.

12. 11. 2015 13:09

čumil (neregistrovaný)

No, milej hacker asi právě opustil brány střední ...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
12. 11. 2015 13:34

tony (neregistrovaný)

Skor zakladnej ;)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
13. 11. 2015 1:10

xhc xhc (neregistrovaný)

ktovie..možno tým niečo chcel len povedať a jeho tromfy ešte prídu :-) no uvidíme ...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
13. 11. 2015 8:26

P_V

Ono to bude fungovat i tak. Nějaké peníze mu přijdou a nemusí se obtěžovat dešifrováním, přitom však okradený data neztratí.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
12. 11. 2015 13:44

Roman (neregistrovaný)

Tak založit nové CVE a vydat opravu :-)
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
12. 11. 2015 17:13

Karel (neregistrovaný)

Pokud prodává program na dešifrování, pak dost možná je tenhle postup zvolen schválně. Nemusí si klíče nikam ukládat, vždy je dokáže vygenerovat znovu.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
12. 11. 2015 18:18

P_V

Ono to ten soubor zašifruje v nulovém čase, že čas modifikace = čas inicializace?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
12. 11. 2015 18:50

Tomaskom

Samozrejme, ze ne, ale kdyz to clovek vezme jako vychozi hodnotu, dobruteforcuje se k tomu spravnemu velmi rychle.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
13. 11. 2015 10:19

frk (neregistrovaný)

Tak to je výrazně příjemnější fail, než co se povedlo nějakým kolegům tadyhle: http://news.softpedia.com/news/epic-fail-power-worm-ransomware-accidentally-destroys-victim-s-data-during-encryption-495833.shtml

Zasílat nově přidané názory e-mailem

Jan Fikar

První linux nainstaloval kolem roku 1994 a u něj zůstal. Později vystudoval fyziku a získal doktorát.