بازیابی داده های رمز شده توسط NotPetya با Salsa20

حمله باج افزارها یک روند هشداربرانگیز در سال 2017 بوده است. حملات باج افزاری زیادی رخ داده اند، اما WannaCry و NotPetya بیشتر به سرخط اخبار تبدیل شدند.

 

حمله باج افزارها یک روند هشداربرانگیز در سال 2017 بوده است. حملات باج افزاری زیادی رخ داده اند، اما WannaCry و NotPetya بیشتر به سرخط اخبار تبدیل شدند. متخصصان به سرعت شروع به تحلیل دیسک های رمزگذاری شده کردند و اولین توصیفات از نحوه کار NotPetya در 27 ژوئن منتشر شد.

اگر NotPetya موفق نشود به سطح مدیر دسترسی پیدا کند فایل های کاربر را با AES رمزگذاری می کند و سیستم عامل به کار خود ادامه می دهد. متاسفانه بازگردانی فایل ها در این حالت به کلید خصوصی RSA نیاز دارد. اگر NotPetya بتواند به سطح مدیر دسترسی پیدا کند، با استفاده از Salsa20 کل هارد دیسک کاربر را رمزگذاری می کند.

 

برای جزئیات بیشتر  فایل کامل را دانلود نمایید.

کلمات کلیدی