Linux 勒索软件加密密钥可以预测,自动工具释出

oschina
 oschina
发布于 2015年11月13日
收藏 8

俄罗斯安全公司Doctor Web发现了一种针对运行Linux的Web服务器的勒索软件,该勒索软件被称为Linux.Encoder.1,利用网站使用的软件或第三方程序漏洞感 染服务器。安全公司Bitdefender的研究人员在测试该勒索软件样本时发现它存在一个严重设计缺陷,它的密钥不是随机产生的,而是基于加密时系统的 时间戳。所以可以根据加密文件的时间戳,不需要勒索者出售的公钥就能解密。Bitdefender发布了一个工具可以自动解密。                  

via Solidot

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Linux 勒索软件加密密钥可以预测,自动工具释出
加载中

最新评论(8

fkkeee
fkkeee
亲测,从朋友那拿了几个文件试试。那个脚本是使用随机数一个个尝试对照找到密钥;再与公钥对比。如果成功则可下一步解密;如果对比不成功则再一次重复用随机数找密钥,再解密。其中,找一次密钥的时间非常长,占用单线程单CPU的100%资源,没有使用多线程/进程。几个小时还没有找到很正常。我明天早上再看有没找出来,再执行下一个命令。
当然恢复出来也没意义了,朋友那边在被黑当天没多久就从版本库和备份文件中恢复了原始网页。只是好奇测试下
天命剑主
天命剑主
666
惊鸟
惊鸟
这个良心……
百世经纶之傲笑红尘
百世经纶之傲笑红尘
良心工程呀,利用BUG的BUG
SupNatural
SupNatural
哈哈哈哈
NickWilde
NickWilde
良心公司……居然还推出免杀,这不是动了别人蛋糕……
clouddyy
clouddyy
干的漂亮
MDIng
MDIng
带BUG的BUG利用者
返回顶部
顶部