داده های کدگذاری شده‌ حملات باج افزاز پتیا بازیابی شد

گروه فناوری _ متخصصان شرکت امنیتی پازیتیو تکنولوژیز (Positive Technologies) روشی برای کدگشایی فایل‌هایی را که اخیرا در اثر باج‌افزار پتیا رمزنگاری شده‌اند، پیدا کنند. این باج‌افزار جدید نات‌پتیا (NotPetya) نامیده شده است. محققان امیدوارند راه‌کار فنی بسیار پیچیده‌ی خود را ساده‌تر کنند تا بدین طریق کاربران بتوانند از آن برای حل مشکل بدافزار مورد بحث بهره ببرند.

به گزارش بولتن نیوز وبه نقل از زومیت ، این شرکت در پستی در وبلاگ خود اینگونه نوشته است: «مشخص شده که سازندگان نات‌پتیا در پیاده‌سازی الگوریتم سالسا ۲۰ (Salsa20) خود با خطاهایی مواجه شده‌اند. به دلیل رخ دادن این خطا نیمی از بایت‌های کلید رمزنگاری به هیچ روشی قابل استفاده نخواهد بود. این خطا باعث شده تا طول کلید کدگذاری از ۲۵۶ بیت به ۱۲۸ بیت کاهش پیدا کند و در نتیجه هیچ امیدی برای کدگشایی داده‌ها در زمان مناسب وجود نخواهد داشت. در هرحال برخی از ویژگی‌های روش پیاده‌سازی الگوریتم سالسا ۲۰ اجازه می‌دهد تا بدون نیاز به کلید رمزگشایی، داده‌ها را بازیابی کنیم.»

اگر خبرهای مرتبط با باج‌افزار یاد شده را دنبال کرده باشید حتما می‌دانید در روزی که حمله‌ی این باج‌افزار آغاز شد سرویس Posteo دسترسی هکرها را به حساب‌های ایمیلشان مسدود کرد و این یعنی افرادی که رایانه‌ی آن‌ها تحت تاثیر پتیا قرار گرفته هیچ راهی برای ارتباط با هکرها و بازیابی اطلاعات خود نداشتند. اشاره می‌کنیم که این باج‌افزار پس از آلوده کردن رایانه‌ها از کاربران درخواست می‌کرد تا مبلغی را به یک حساب بیت‌کوین واریز کرده و سپس مشخصات پرداخت خود را به ایمیل هکرها ارسال کنند و سپس کلید رمزگشایی اطلاعات سیستم برای این کاربران ارسال می‌شد.

یک نمونه‌ی نمایشی از عملکرد روش مورد اشاره ارائه شده که اثبات می‌کند چگونه می‌توان اطلاعات را بازیابی کرد. شرکت امنیتی پازیتیو تکنولوژیز می‌تواند یک ابزار خودکار توسعه دهد که هر تکنسینی با استفاده از آن فایل‌های کدگذاری شده را بازیابی کند. در تصویر زیر می‌توانید مناطقی که بیشتر تحت تاثیر این باج‌افزار قرار گرفته‌اند را مشاهده کنید.