رمزگشایی فایل‌های رمزشده باج‌افزار تسلاکریپت با رایانه‌های معمولی

 

فایل‌های رمزشده نسخه‌های قدیمی باج‌افزار تسلاکریپت (TeslaCrypt) را می‌توان بدون نیاز به تعامل با سازندگان بدافزار و پرداخت باج، با استفاده از قدرت محاسباتی رایانه‌های معمولی رمزگشایی کرد.

به گزارش ایتنا از مرکز ماهر، رمزگشایی این فایل‌ها می‌تواند از پنج دقیقه تا چند روز به طول بیانجامد. البته این نقص در نسخه TeslaCrypt 3.0 برطرف شده است.

توسعه‌دهندگان نسخه‌های قدیمی بدافزار TeslaCrypt، در هنگام تولید کلیدهای خصوصی و عمومی در انتخاب اعداد اول دقت لازم را لحاظ نکرده‌اند و از این رو می‌توان در مدت زمان قابل قبول فاکتورهای اول کلید عمومی را استخراج و با استفاده از آنها کلید خصوصی را محاسبه کرد.

باج افزار TeslaCrypt بعد از رمزنگاری فایل‌ها، آنها را با پسوندهای مختلفی ذخیره می‌کند. در حال حاضر فایل‌هایی با پسوندهای .ECC, .EZZ, EXX, .XYZ, .ZZZ, .AAA, .ABC, .CCC, .VVV
قابل رمزگشایی هستند.

البته با توجه به برطرف شدن این نقص در نسخه جدید باج‌افزار، فایل‌هایی با پسوندهای .TTT ، .XXX و .MICRO قابل رمزگشایی نیستند.

نقص موجود در این باج‌افزار در واقع در الگوریتم رمزنگاری مورد استفاده نیست، بلکه در ارتباط با نحوه تولید و ذخیره‌سازی کلید رمزنگاری در سیستم قربانی است.

باج‌افزار TeslaCrypt برای رمزنگاری فایل‌ها از الگوریتم AES استفاده می‌کند که یک الگوریتم رمز متقارن است و برای رمزنگاری و رمزگشایی فایل‌ها از یک کلید یکسان استفاده می‌کند.

برای رمزگشایی فایل‌هایی که با باج‌افزار TeslaCrypt 2.0 رمز شده‌اند و دارای یکی از پسوندهای .ECC، .EZZ، .EXX، .XYZ، .ZZZ، .AAA، .ABC، .CCC و .VVV هستند، می‌توان با استفاده از اسکریپتی که به زبان پایتون نوشته شده است، کلید خصوصی رمزنگاری را به دست آورده و فایل‌ها را رمزگشایی کرد.

این اسکریپت در مسیر https://github.com/Googulator/TeslaCrack قرار دارد.
اسکریپت teslacrack.py با بررسی header مربوط به فایل‌های رمزشده و استخراج کلید رمزنگاری با استفاده از unfactor.py، فایل‌ها را رمزگشایی می‌کند.

 

منبع : ایتنا

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

خدمات پس از فروش