Výzkumníci bezpečnostní softwarové firmy Avastu ve spolupráci s bezpečnostními složkami zveřejnili studii o novém ransomwarovém kmeni „Midnight" postaveném na uniklém zdrojovém kódu ransomwaru Babuk.
Výzkumníci bezpečnostní softwarové firmy Avastu ve spolupráci s bezpečnostními složkami zveřejnili studii o novém ransomwarovém kmeni „Midnight“ postaveném na uniklém zdrojovém kódu ransomwaru Babuk.
Tvůrci ransomwaru Midnight se snažili svůj vyděračský software posílit přidáním šifrování ChaCha20 a RSA k zamykání databází, záloh a archivů – tedy souborů, na kterých závisí nejvíce malé a střední firmy.
Také přidali vylepšenou formu přerušovaného šifrování na základě velikosti souborů. Tyto změny však naštěstí přinesly i neočekávaný efekt v podobě chyby v kryptografické logice, která za sebou zanechala zneužitelnou slabinu.
Na základě ní byli výzkumníci Avastu schopni připravit dešifrovací nástroj, který napadeným firmám i jednotlivcům pomůže rozkódovat soubory i bez zaplacení výkupného.
KOMENTÁŘE