Новости Для вымогателя Akira появился бесплатный дешифровщик

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.085
Репутация
11.695
Реакции
61.888
RUB
50
Компания Avast выпустила для файлов, пострадавших во время атак вымогателя Akira.


Этот шифровальщик активен с марта 2023 года и успел атаковать не так много жертв, но теперь все они смогут восстановить данные, не выплачивая выкуп злоумышленникам.

СМИ , что инструмент для расшифровки файлов тайно использовался службами реагирования на инциденты на протяжении нескольких месяцев, прежде чем Avast разработала и выпустила собственную версию, доступную для всех.

Как уже было сказано выше, Akira появился весной 2023 года и довольно быстро привлек к себе внимание, так как был нацелен на самые разные организации по всему миру. К примеру, в список его жертв входят университет Блюфилд, государственный банк в Южной Африке и крупный форекс-брокер London Capital Group.

Начиная с июня 2023 года, операторы Akira вариант шифровальщика для Linux, применяя его для атак на виртуальные машины VMware ESXi.

Проведенный Avast анализ схемы шифрования Akira подтвердил предыдущие выводы экспертов о том, что малварь использует симметричный ключ, сгенерированный CryptGenRandom, который затем шифруется с помощью связанного открытого ключа RSA-4096 и добавляется в конец зашифрованного файла. Поскольку хакеры — единственные, кто владеет приватным ключом RSA, это должно было помешать прочим сторонам расшифровать файлы без выплаты выкупа.

Версии Akira для Windows и Linux очень похожи в том, как они шифруют устройства. Однако версия для Linux использует библиотеку Crypto++ вместо Windows CryptoAPI.

Хотя специалисты Avast не объясняют, как именно им удалось взломать шифрование Akira, , что они могли эксплуатировать частичное шифрование файлов, которое применяет вымогатель.

Так, в Windows для ускорения процесса вредонос шифрует файлы только частично и применяет разные системы шифрования, зависящие от размера файла. Например, для файлов размером менее 2 000 000 байт Akira шифрует только первую половину содержимого файла. Для файлов размером более 2 000 000 байт малварь будет шифровать четыре блока, основываясь на предварительно рассчитанном размере блока, определяемым общим размером файла.

Avast выпустила две версии инструмента для расшифровки: одну для и одну для архитектуры Windows. Специалисты рекомендуют использовать 64-разрядную версию, поскольку для взлома пароля требуется много памяти.



Чтобы инструмент сумел сгенерировать корректный ключ дешифрования, пользователю нужно предоставить ему пару файлов, один из которых зашифрован Akira, а другой является оригиналом в текстовой форме.

«Очень важно выбрать пару файлов настолько больших размеров, насколько сможете найти», — пишут в Avast.

Дело в том, что размер исходного файла станет верхним пределом для файлов, которые сможет расшифровать инструмент Avast. Поэтому выбор самого большого доступного файла имеет решающее значение для полного восстановления данных.

 
Компания Avast выпустила бесплатный дешифровщик для файлов, зашифрованных во время атаки вымогателя Akira. Этот инструмент был использован службами реагирования на инциденты и теперь доступен для всех пользователей. Akira был активен с марта 2023 года и атаковал различные организации, включая университет Блюфилд, государственный банк Южной Африки и форекс-брокера London Capital Group. Операторы Akira начали использовать вариант шифровальщика для Linux и атаковали виртуальные машины VMware ESXi. Шифрование Akira основано на симметричном ключе, который затем шифруется с помощью RSA-4096 и добавляется в конец зашифрованного файла. Avast не объясняет, как им удалось взломать шифрование Akira, однако предполагается, что они эксплуатировали частичное шифрование файлов, применяемое вымогателем. Avast выпустила две версии инструмента для расшифровки для различных архитектур Windows и рекомендует использовать 64-разрядную версию. Чтобы инструмент сгенерировал корректный ключ дешифрования, пользователю необходимо предоставить пару файлов, один из которых зашифрован Akira, а другой - оригинал в текстовой форме.
 
Сверху Снизу