Security Research Labs (SRLabs) ha creato un decryptor sfruttando una vulnerabilità nell’algoritmo di crittografia del ransomware Black Basta. Tale programma consente alle vittime di recuperare i propri file gratuitamente.
La particolarità del decryptor Black Basta Buster è la sua capacità di recuperare file crittografati da novembre 2022 ad oggi. Tuttavia, gli sviluppatori di Black Basta hanno già risolto questa vulnerabilità circa una settimana fa. Questo rende impossibile utilizzare questa tecnica di decrittazione negli attacchi più recenti.
L’essenza della vulnerabilità è l’uso della cifratura standard XChaCha20 per crittografare i file. L’errore degli sviluppatori di Black Basta è stato quello di riutilizzare lo stesso flusso di chiavi nella crittografia, convertendo tutti i dati da 64 byte.
 Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected].
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Questo ha consentito agli specialisti di estrarre la chiave e utilizzarla per decrittografare il codice.
Il decryptor Black Basta Buster è costituito da una serie di script Python che aiutano a decrittografare i file in vari scenari. È stato dimostrato che Black Basta Buster è efficace, ma nonostante il suo successo nel recupero di alcuni file, ihl decryptor funziona solo su un file alla volta.
Questo rende difficile il processo di recupero di grandi quantità di dati.
I file possono essere recuperati se è noto il testo in chiaro dei 64 byte crittografati. La capacità di recuperare completamente o parzialmente un file dipende dalla sua dimensione. I file più piccoli di 5.000 byte non possono essere recuperati. Per file di dimensioni comprese tra 5.000 byte e 1 GB, è possibile il ripristino completo. Per i file più grandi di 1 GB, i primi 5.000 byte andranno persi, ma il resto potrà essere recuperato.
Anche se la decrittografia dei file più piccoli potrebbe non essere possibile, i file più grandi, come i dischi delle macchine virtuali, in genere possono essere decrittografati.
La scoperta diventa particolarmente importante per le vittime del ransomware che in precedenza non avevano modo di recuperare i propri dati senza pagare un riscatto. Ora hanno la possibilità di recuperare file preziosi senza perdite finanziarie.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Cybercrime
Cybercrime
Cultura
Cultura
Cyberpolitica