Onderzoekers: Door Petya versleutelde data is te ontsleutelen
Bestanden die door de Petya-ransomware zijn versleuteld kunnen door fouten die de ontwikkelaars bij het encryptieproces maakten worden ontsleuteld. Dat claimen onderzoekers van Positive Technologies. De methode die ze beschrijven werkt echter alleen op systemen waar de malware beheerdersrechten had.
In het geval de Petya-ransomware geen beheerdersrechten kon krijgen werden alleen bestanden van de gebruikers via AES-encryptie versleuteld. De bestanden zijn in deze situatie alleen via de private RSA-sleutel te ontsleutelen. Werd de Petya-ransomware wel met beheerdersrechten uitgevoerd, dan maakte het gebruik van het Salsa20-algoritme voor het versleutelen van het systeem.
De ontwikkelaars van de ransomware, die op 27 juni allerlei organisaties wist te infecteren, maakten echter verschillende fouten bij hun implementatie van het Salsa20-algoritme. Door één van deze fouten is de encryptie geen 256-bits, maar 128-bits. Normaliter zou het kraken van 128-bits encryptie nog steeds de nodige tijd in beslag nemen. De manier waarop het Salsa20-algoritme binnen Petya is toegepast maakt het echter mogelijk om de data ook zonder de encryptiesleutel te herstellen.
Het Salsa20-algoritme maakt voor het versleutelen van bestanden gebruik van een keystream. In het geval van de Petya-ransomware blijken veel bestanden die groter dan 4MB zijn met dezelfde keystream-fragmenten te zijn versleuteld, wat helpt met het achterhalen van de keystream. Daarnaast kan de keystream worden achterhaald aan de hand van bekende bestanden. De onderzoekers stellen dat een schone installatie van Windows 8.1 uit meer dan 200.000 bestanden bestaat. De kans is groot dat veel van deze bestanden overeenkomen met de bestanden op de versleutelde schijf.
Via de Windows-bestanden is het mogelijk om voldoende informatie te vinden waarmee de keystream kan worden achterhaald. Zodra de keystream is achterhaald zijn de bestanden te ontsleutelen. Op dit moment zijn er nog geen tools die het achterhalen van de keystream en het ontsleutelen van bestanden automatiseren, maar de onderzoekers denken dat bedrijven die in datarecovery zijn gespecialiseerd uiteindelijk wel met software hiervoor zullen komen.
http://www.tomshardware.com/news/petya-ransomware-master-key-released,34961.html
http://www.tomshardware.com/news/petya-ransomware-master-key-released,34961.html
Dus je versleutelt een bestand met een symmetrisch algoritme, en een totaal ongerelateerde asymmetrische sleutel verzorgt het ontsleutelproces? Ik denk dat hier wat stappen worden overgeslagen.
http://www.tomshardware.com/news/petya-ransomware-master-key-released,34961.html
Het gaat daar over een oudere variant. Uitgelegd wordt dat de broncode is gedeeld en gebruikt door derden.
De naam die de sleuteldelende persoon gebruikt is opvallend: "Janus Cybercrime Solutions". De Romeinse god Janus kennen we als de tweekoppige figuur.
https://en.wikipedia.org/wiki/Janus
klinkt een beetje als de marshal hulp aka creditcard waar je nooit meer vanaf komt die wij met domme ogen en grote voeten aannamen van de VS...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
