77ef3d7f

Киберкампания Bad Rabbit: оценка возможности дешифровки и восстановления документов

«Корпорация Касперского» опубликовала достаточно подробный тест вредной платформы Bad Rabbit, которая штурмовала ПК организаций, организаций и нормальных клиентов на текущей неделе.



По данным «Корпорации Касперского», Bad Rabbit относится к раньше незнакомому роду программ-вымогателей. Зловред передадутся при помощи атаки вида drive-by: жертва посещает законный сайт, но на её персональный компьютер из инфраструктуры учредителя атаки грузится дроппер. Злоумышленники не применяли эксплойты, потому для инфицирования клиент мог вручную включить документ, закамуфлированный под наладчик Adobe Flash.

Вымогатель шифрует документы и накопитель поражённого ПК. Для документов применяются методы AES-128-CBC и RSA-2048; отрасли диска шифруются драйвером DiskCryptor с применением AES в режиме XTS.

Методы работы Bad Rabbit подразумевают, что учредители атаки могут дешифрировать закодированные документы. Как досадно бы это не звучало, дешифрировать данные без содействия мошенников нельзя: инвариантные ключи неопасно создаются на стороне зловреда, что на деле ликвидирует вероятность их выбора.


Однако возможности вернуть документы, не выплачивая выкуп, всё же есть. «Данные, закодированные Bad Rabbit, могут быть исправлены. Ученые «Корпорации Касперского» нашли, что Bad Rabbit не устраняет оттеняющие копии после зашифровки документов. Это значит, что жертва зловреда может восстановить уникальные версии документов в случае, если оттеняющие копии были сделаны до инфицирования, но кодировщик по какой-нибудь причине не сделал общее кодирование диска. Для восстановления данных потребуются нормальные механизмы Виндоус либо посторонние программы», — приводит Агентство муниципальных вестей «Город Москва» утверждения экспертов «Корпорации Касперского».

В настоящее время специалисты детально разбирают кодировщик, чтобы отыскать вероятные минусы в его шифровальных методах.

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий