رمزگشایی فایل های رمزشده باج افزار تسلاکریپت با رایانه های معمولی | اتاق خبر
کد خبر: 322457
تاریخ انتشار: ۱۱ اسفند ۱۳۹۴ - ۲۳:۰۰
ایرنا نوشت: فایل های رمزشده نسخه های قدیمی باج افزار تسلاکریپت (TeslaCrypt) را می توان بدون نیاز به تعامل با سازندگان بدافزار و پرداخت باج، با استفاده از قدرت محاسباتی رایانه های معمولی رمزگشایی کرد.

اتاق خبر - رمزگشایی این فایل ها می تواند از پنج دقیقه تا چند روز به طول بیانجامد. البته این نقص در نسخه TeslaCrypt 3.0 برطرف شده است.


توسعه دهندگان نسخه های قدیمی بدافزار TeslaCrypt، در هنگام تولید کلیدهای خصوصی و عمومی در انتخاب اعداد اول دقت لازم را لحاظ نکرده اند و از این رو می توان در مدت زمان قابل قبول فاکتورهای اول کلید عمومی را استخراج و با استفاده از آنها کلید خصوصی را محاسبه کرد.
باج افزار TeslaCrypt بعد از رمزنگاری فایل ها، آنها را با پسوندهای مختلفی ذخیره می کند. در حال حاضر فایل هایی با پسوندهای .ECC, .EZZ, EXX, .XYZ, .ZZZ, .AAA, .ABC, .CCC, .VVV قابل رمزگشایی هستند.
البته با توجه به برطرف شدن این نقص در نسخه جدید باج افزار، فایل هایی با پسوندهای .TTT ، .XXX و .MICRO قابل رمزگشایی نیستند. نقص موجود در این باج افزار در واقع در الگوریتم رمزنگاری مورد استفاده نیست، بلکه در ارتباط با نحوه تولید و ذخیره سازی کلید رمزنگاری در سیستم قربانی است.
باج افزار TeslaCrypt برای رمزنگاری فایل ها از الگوریتم AES استفاده می کند که یک الگوریتم رمز متقارن است و برای رمزنگاری و رمزگشایی فایل ها از یک کلید یکسان استفاده می کند.
برای رمزگشایی فایل هایی که با باج افزار TeslaCrypt 2.0 رمز شده اند و دارای یکی از پسوندهای .ECC، .EZZ، .EXX، .XYZ، .ZZZ، .AAA، .ABC، .CCC و .VVV هستند، می توان با استفاده از اسکریپتی که به زبان پایتون نوشته شده است، کلید خصوصی رمزنگاری را به دست آورده و فایل ها را رمزگشایی کرد. این اسکریپت در مسیر https://github.com/Googulator/TeslaCrack قرار دارد.
اسکریپت teslacrack.py با بررسی header مربوط به فایل های رمزشده و استخراج کلید رمزنگاری با استفاده از unfactor.py، فایل ها را رمزگشایی می کند.

94110

نظرات
ADS
ADS
پربازدید