-
-
[讨论]Prometheus勒索軟體受害者能自救了!臺資安業者奧義智慧成功破解並提供解密工具
-
发表于:
2021-8-12 23:48
15520
-
[讨论]Prometheus勒索軟體受害者能自救了!臺資安業者奧義智慧成功破解並提供解密工具
70cK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2A6N6r3S2G2L8h3g2Q4x3X3g2U0L8$3#2Q4x3X3g2@1N6#2)9J5c8X3&6W2N6%4y4Q4x3V1j5I4y4o6j5I4x3K6j5`.
文章重點:
不過,Prometheus勒索軟體本身究竟有什麼樣的弱點?奧義智慧資深研究員陳仲寬表示,最主要是他們發現其加解密演算法的缺陷,對於每個檔案加密金鑰的生成,是與系統啟動後的時間相關,並且只使用較短的32位元的長度,因此,雖然駭客也使用RSA 4096加密技術,用於保護加密每個檔案的金鑰,但奧義智慧的對策,是找出繞過高強度加密防護的方式,直接將被加密的檔案解密恢復。
基本上,這類勒索軟體可能為了在短時間能獲得最大效果,因此對於每個檔案的加密,使用ChaCha20、Salsa20等演算法以達到快速加密的目的,但這次最主要得以破解的原因,還是因為上述所提及用時間來對每個檔案產生加密金鑰。
有人有興趣給大家解釋一下嗎?
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
