Analytici v rámci pomoci příteli prolomili šifrování nového ransomware

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Batou
Datum: 20.3.2014
Hodnocení/Hlasovalo: 1/1

Přátelství s bezpečnostními analytiky se vždy vyplatí. Své by o tom mohl vyprávět jistý muž, jehož počítač byl napaden novým typem ransomware.

O ransomware jsme psali již mnohokrát. Nedávno na blogu společnosti Cassidian CyberSecurity vyšel článek o novém ransomware, který, pro něj celkem nešťastně, napadl počítač blízkého přítele zaměstnance zmíněné firmy. Pro místní analytiky to bylo jako kopnutí do vosího hnízda.

Jediná drobná potíž byla v tom, že infikovaný stroj se nacházel 400 km daleko a nejdetailnějším popisem celé situace byl následující screenshot:

Malware s názvem Bitcrypt je celkem novým přírůstkem do rodiny ransomware. Své oběti sděli, že veškerá data na disku byla zašifrována a pokud nebude spolupracovat, nikdy se k nim již nedostane. Zmíněný muž měl na disku mimochodem nezálohované fotografie svých dětí. Útočníci za adekvátní výkupné požadují 0,4 bitcoinu, což odpovídá cca 260 eurům. Na webu VirusTotal se Bitcrypt objevil 9. února letošního roku.

Malware vyhrožoval šifrováním pomocí RSA s klíčem 1024 bitů. To však vždy stojí za ověření - a vyplatilo se! Jak totiž analytici zjistili, šifra měla pouze 128 číslic. To odpovídá šifrování RSA-426, jenž je ovšem snadno prolomitelné i na běžném stolním počítači. Více informací ve zdroji aktuality.