以前の問題で既に学んだように、暗号化されたランサムウェアによって侵害されたデータは、ウイルス作成者によるミスのため、正常に復元することができます。明白な理由がありますが、間違いを徹底的に分析してしまうと、トロイの木馬を作成する者にとって貴重な情報を贈ることとなってしまい、確実に今のものより高度なバージョンを作る手助けになってしまうため、ここで詳しく説明しません
###
ですが悲しいことに、このアプローチを遵守していないユーザーもいるため、ウェブ上にマルウェア作成者へのヒントが示されていることがあります。
NotPetya(別名Petya、Petya.A、ExPetr)の著者がSalsa20ルーチンの実装に間違いを起こしたことが判明しました。その結果、暗号化キーバイトの半分は未使用のままでした。 残念ながら、キーの長さを256バイトから128バイトに減らしても、すぐにクラックする可能性はありません。
ただし、Salsa20の特定の機能によって、実際のキーが分からなくてもデータを復元することができます。
(リンク »)
この投稿はとても面白いものですが、この テキストには専門的な用語がたくさん含まれているので、広範囲に引用することはせず、この投稿の内、数点について考えてみることにします。
ここでは、マルウェア作成者が適切なインデックスの長さには不十分と思われるデータ型を使用する方法を検討します。
この続きは以下をご覧ください
(リンク »)
ですが悲しいことに、このアプローチを遵守していないユーザーもいるため、ウェブ上にマルウェア作成者へのヒントが示されていることがあります。
NotPetya(別名Petya、Petya.A、ExPetr)の著者がSalsa20ルーチンの実装に間違いを起こしたことが判明しました。その結果、暗号化キーバイトの半分は未使用のままでした。 残念ながら、キーの長さを256バイトから128バイトに減らしても、すぐにクラックする可能性はありません。
ただし、Salsa20の特定の機能によって、実際のキーが分からなくてもデータを復元することができます。
(リンク »)
この投稿はとても面白いものですが、この テキストには専門的な用語がたくさん含まれているので、広範囲に引用することはせず、この投稿の内、数点について考えてみることにします。
ここでは、マルウェア作成者が適切なインデックスの長さには不十分と思われるデータ型を使用する方法を検討します。
この続きは以下をご覧ください
(リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
