TeslaCrypt의 결함으로 파일 해독이 해제됩니다.

연구원은 TeslaCrypt가 자유로운 암호 해독 공구의 발달을위한 도로를 수여 한 고유 한 디자인 결함을 포함한다는 것을 발견했다.

보안 연구원 인 로렌스 에이 브람스 (Robert Lawrence Abrams)는 지난 주 TeslaCrypt의 암호화 키 저장 알고리즘의 결함을 악용하기 위해 전 희생자와 연구원들이 지난 한 달 동안 함께 노력해 왔다고 블로그 포스트에서 설명했다. 악성 코드 작성자가 결함을 잡아서 패치하는 것을 막기 위해 조용하게 유지되었지만 현재 TeslaCrypt 3.0이 출시되었으며 그룹은 조사 결과를 발표하기로 결정했습니다.

디자인 결함은 TeslaCrypt와 TeslaCrypt 2.0의 변종에 영향을 미치므로이 피해자는 멀웨어 작성자의 요구에 굴복하지 않고도 컴퓨터와 파일의 암호를 해독 할 수 있습니다.

Ransomware는 특히 멀웨어에 관한 것입니다. 테슬라 크립트 (TeslaCrypt) 나 크립토 월 (Cryptowall)과 같은 변종의 변종이 희생 된 컴퓨터에 도착하면 시스템이 잠기고 지불 요구가 내려지는 경우가 종종 있습니다. 공격자의 시스템 추적을 막기 위해 가상 통화로 요청이 충족되지 않으면 파일이 암호화되고 키가 없으면 내용이 손실됩니다.

TeslaCrypt의 경우 유감스럽게도 최신 3.0 버전이 설계 결함을 패치했지만 이전 버전의 희생자는 이제 파일을 무료로 해독 할 수 있습니다.

ransomware의 결함은 암호화 알고리즘 자체가 아니라 암호화 키가 피해자의 PC에 숨어있는 방식입니다. 세션 중에 파일을 암호화하기 위해 TeslaCrypt가 다시 시작될 때마다 새로운 AES 키가 생성되므로 일부 파일이 다른 키를 사용하여 암호화 될 수 있습니다. 이러한 키를 보호하기 위해 맬웨어 작성자는 다른 알고리즘을 사용했으나 오늘날의 컴퓨팅 성능과 소수의 연구원의 전문 지식으로 인해 이러한 보호에도 불구하고 키를 재구성 할 수있는 도구가 만들어졌습니다.

Abrams는 “이 저장된 키의 크기는 오늘날의 최신 컴퓨터의 컴퓨팅 성능을 견딜만큼 충분히 강하지 않았습니다.

따라서 특수한 프로그램을 사용하여 이들 다수를 인수 분해하여 소수를 검색 할 수있었습니다. 일단 소수가 검색되면 특수 도구는 암호 키를 사용하여 암호 해독 키를 재구성 할 수 있습니다. 일부 희생자의 경우이 과정을 완료하는 데 5 분 정도 걸릴 수 있지만 강한 숫자를 가진 사람들은 며칠이 걸릴 수 있습니다.

디자인 결함으로 인해 확장자가 .ECC, .EZZ, .EXX, .XYZ, .ZZZ, .AAA, .ABC, .CCC 및 .VVV 인 TeslaCrypt 파일의 암호 해독 키를 생성 할 수있는 소프트웨어를 연구자가 개발할 수있게되었습니다.

TeslaCrypt의 최신 버전은 .TTT, .XXX 및 .MICRO 확장을 사용합니다. 아직 크랙되지 않았습니다.

이 파일을 해독하기위한 방법과 도구는 잠시 등장했지만 공개 토론 요청과 개인 호스팅을 통해 숨겨져 TeslaCrypt의 작성자가 알림을받지 못하게했습니다. 이제 새로운 변종은 같은 결함에 취약하지 않지만, 연구원의 노력은 이제 열려 있습니다.

TeslaCrack 및 TeslaDecoder는 이제 ransomware의 희생자가 사용할 수 있습니다. 도구에는 Windows 환경에서 키를 검색하는 스크립트가 포함되어 있습니다. 또는 악성 코드 제거 작업을 충분히 수행하지 못하는 사람들은 Bleeping Computer 포럼의 TeslaCrypt Decryption Support Request 항목에서 자원 봉사자 도움을 요청할 수 있습니다.

ransomware 공격의 비용 : 올해 10 억 달러, HTTP 연결을 안전하지 않은 것으로 표시하는 Chrome, Hyperledger 프로젝트가 갱스 터처럼 성장하고있는 지금, 이제는 경로에서 무엇이든 파괴하는 USB 스틱을 구입할 수 있습니다

포트 페일 (Port Fail) VPN 보안 결함으로 실제 IP 주소가 노출되고, 딜러들은 폭스 바겐에 배기 가스 스캔들에 대한 집단 소송을 제기하고 버그 방금 : 연구원에게 현금을 제공하는 회사는? 이제 어둠의 웹에 대해 몰랐던 10 가지

혁신, M2M 시장 침체 브라질, 보안, FBI가 Crackas 회원을 체포하여 미국 공무원 해킹에 대한 태도, 보안, WordPress는 사용자가 중요한 보안 구멍을 고치기 위해 지금 업데이트하도록 촉구 보안, 백악관, 정보 보안 담당자

읽기 : 탑픽

? M2M 시장은 브라질에서 다시 반송

FBI, 미국 정부 관료 해킹에 대한 태도로 Crackas 회원을 체포

WordPress는 사용자가 중요한 보안 취약점을 수정하기 위해 지금 업데이트하도록 촉구합니다.

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임