AES-128 kryptering Ansat ved Locky Ransomware - Hvordan, Teknologi og pc-sikkerhed Forum | SensorsTechForum.com
TRUSSEL FJERNELSE

AES-128 kryptering Ansat ved Locky Ransomware

shutterstock_271501652Locky ransomware er en af ​​de nyeste, mest ødelæggende tilføjelser til ransomware malware kategori. Locky bruger RSA algoritmen blandet med AES-128 kryptering ciphers, som anført i løsesum notat. Kombinationen skaber en meget stærk kryptering.

Vi har allerede analyseret RSA-algoritmer:

AES kryptering Generel beskrivelse

AES står for Advanced Encryption Standard (AES). Det er en symmetrisk krypteringsalgoritme. Det oprindelige navn af algoritmen er Rijndael, baseret på navnene på de to belgiske kryptografer som udviklede AES - Joan Daemen og Vincent Rijmen. Rijndael er en familie af ciphers.

AES selv er en specifikation for kryptering af elektroniske data etableret af det amerikanske National Institute of Standards and Technology (NIST) i 2001. Instituttet udvalgt tre 128-bit kryptering af Rijndael familie for AES standard. Men, hver af de tre har forskellige centrale længder - 128, 192 og 256 (via Wikipedia).

AES er en kryptering, der er meget udbredt i forskellige forretningsapplikationer. Men, krypto-malware har opdaget en måde at drage fordel af det og bruge det mod pc-brugere.

Ransomware og AES-kryptering

Mange ransomware stykker har ansat AES, i nogle tilfælde kombineret med en anden type krypteringsalgoritme (såsom RSA):

Locky s Ransomware Kryptering i Detail
I tilfælde af ransomware Locky, en blanding af RSA-algoritmen og AES-128 kryptering er blevet anvendt, hvilket således gør dekrypteringsprocessen meget udfordrende. Malware forskere er i øjeblikket søger måder at slå Locky kryptering og hjælpe ofrene hente deres filer.

Forskere ved Palo Alto netop afsløret, at Locky ransomware kræver kommunikation med en kommando & Styreserveren for en nøgle udveksling kan finde sted, før krypteringsprocessen er startet. Nøglen udveksling udføres i hukommelsen - en unik funktion, som de fleste ransomware stykker generere krypteringsnøgle lokalt og tilfældigt på offerets maskine og derefter sende den til angriberne infrastruktur.

Denne unikke funktion viser også, at Locky skabere har ansat en afbødning strategi ved at forstyrre tilhørende kommando & kontrol-servere.

Desuden, Locky ændrer filnavne helt. En fil krypteret af Locky ligner det:

&rarr0AC07E962F87084DA6793732FA3D31B4.locky

Under krypteringsprocessen, den ransomware bruger AES algoritme og vil kun kryptere filer der matcher disse udvidelser:

→.mid, .wma, .flv, .mkv, .mov, .avi, .ASF, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .qcow2, .VDI, .VMDK, .VMX, .gpg, .aes, .BUE, .PAQ, .tar.bz2, .Tbk, .bag, .tager, .tgz, .rar, .zip, .djv, .DjVu, .svg, .bmp, .png, .gif, .rå, .CGM, .jpeg, .jpg, .tif, .tiff, .NEF, .PSD, .cmd, .flagermus, .klasse, .krukke, .java, .asp, .Brda, .sch, .dch, .dip, .VBS, .ASM, .ikke, .cpp, .php, .LDF, .mdf, .IBD, .SOLGT, .MYD, .frm, .ODB, .dbf, .CIS, .sql, .SQLITEDB, .sqlite3, .ASC, .lay6, .lægge, .MS11 (Sikkerhed kopi), .sldm, .sldx, .PPSM, .ppsx, .PPAM, .docb, .MML, .SXM, .OTG, .svar, .generelt, .potx, .veje, .pptx, .pptm, .std, .SXD, .gryde, .pps, .STI, .hun, .OTP, .Svar, .wks, .xltx, .xltm, .XLSX, .xlsm, .xlsb, .ch, .xlw, .XLT, .XLM, .XLC, .dif, .stc, .SXC, .oTS, .afsnit, .tuck, .dotm, .dotx, .docm, .docx, .DOT, .max, .xml, .txt, .CSV, .uot, .RTF, .pdf, .XLS, .PPT, .STW, .sxw, .der, .odt, .DOC, .PEM, .csr, .crt, .nøgle, wallet.dat

Som vi allerede sagt, for nu dekryptering af filer krypteret af Locky er ikke muligt. Ikke desto mindre…

Sørg for at lære mere om Locky metoder og tekniske detaljer.

Også, hvis du er blevet inficeret af Locky ransomware, Sørg for at fjerne det fra dit system via anti-malware-software.

donload_now_250
Spy Hunter scanner kun detektere trussel. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum siden begyndelsen. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...