ایتنا- به دلیل بیدقتی توسعهدهندگان بدافزار TeslaCrypt میتوان در مدت زمان قابل قبول فاکتورهای اول کلید عمومی را استخراج و با استفاده از آنها کلید خصوصی را محاسبه کرد.
سه شنبه ۱۱ اسفند ۱۳۹۴ ساعت ۰۹:۵۱
رمزگشایی فایلهای رمزشده باجافزار تسلاکریپت با رایانههای معمولی
فایلهای رمزشده نسخههای قدیمی باجافزار تسلاکریپت (TeslaCrypt) را میتوان بدون نیاز به تعامل با سازندگان بدافزار و پرداخت باج، با استفاده از قدرت محاسباتی رایانههای معمولی رمزگشایی کرد.
به گزارش ایتنا از مرکز ماهر، رمزگشایی این فایلها میتواند از پنج دقیقه تا چند روز به طول بیانجامد. البته این نقص در نسخه TeslaCrypt 3.0 برطرف شده است.
توسعهدهندگان نسخههای قدیمی بدافزار TeslaCrypt، در هنگام تولید کلیدهای خصوصی و عمومی در انتخاب اعداد اول دقت لازم را لحاظ نکردهاند و از این رو میتوان در مدت زمان قابل قبول فاکتورهای اول کلید عمومی را استخراج و با استفاده از آنها کلید خصوصی را محاسبه کرد.
باج افزار TeslaCrypt بعد از رمزنگاری فایلها، آنها را با پسوندهای مختلفی ذخیره میکند. در حال حاضر فایلهایی با پسوندهای .ECC, .EZZ, EXX, .XYZ, .ZZZ, .AAA, .ABC, .CCC, .VVV
قابل رمزگشایی هستند.
البته با توجه به برطرف شدن این نقص در نسخه جدید باجافزار، فایلهایی با پسوندهای .TTT ، .XXX و .MICRO قابل رمزگشایی نیستند.
نقص موجود در این باجافزار در واقع در الگوریتم رمزنگاری مورد استفاده نیست، بلکه در ارتباط با نحوه تولید و ذخیرهسازی کلید رمزنگاری در سیستم قربانی است.
باجافزار TeslaCrypt برای رمزنگاری فایلها از الگوریتم AES استفاده میکند که یک الگوریتم رمز متقارن است و برای رمزنگاری و رمزگشایی فایلها از یک کلید یکسان استفاده میکند.
برای رمزگشایی فایلهایی که با باجافزار TeslaCrypt 2.0 رمز شدهاند و دارای یکی از پسوندهای .ECC، .EZZ، .EXX، .XYZ، .ZZZ، .AAA، .ABC، .CCC و .VVV هستند، میتوان با استفاده از اسکریپتی که به زبان پایتون نوشته شده است، کلید خصوصی رمزنگاری را به دست آورده و فایلها را رمزگشایی کرد.
این اسکریپت در مسیر https://github.com/Googulator/TeslaCrack قرار دارد.
اسکریپت teslacrack.py با بررسی header مربوط به فایلهای رمزشده و استخراج کلید رمزنگاری با استفاده از unfactor.py، فایلها را رمزگشایی میکند.
کد مطلب: 41610
