Blog

Pesquisadores descobrem solução para primeiro ransomware do Linux

Pesquisadores descobrem solução para primeiro ransomware do Linux

Os administradores de servidores web que foram infectados com um ransomware, vírus recém lançado para Linux, podem ficar descansados. Pesquisadores de malware da empresa de segurança Bitdefender descobriram uma falha na maneira como o vírus Linux.Encoder.1 utiliza a criptografia.
O programa torna os arquivos ilegíveis por meio do Advanced Encryption Standard (AES), o qual utiliza uma mesma chave para criptografar e descriptografar. Essa chave usa um algoritmo assimétrico de criptografia, o RSA.
Tal algoritmo utiliza uma chave pública e privada, em vez de uma única chave. A chave pública é usada para criptografar dados e a chave privada para descriptografá-los. No Linux.Encoder.1, o par de chaves públicas RSA é gerado nos servidores dos criminosos e apenas a chave pública é enviada para os sistemas infectados e utilizada para criptografar a chave AES.
Se o processo for implementado corretamente, será impossível para qualquer indivíduo descriptografar arquivos sem a chave RSA retida pelos criminosos. Contudo, os pesquisadores da Bitdefender descobriram que, quando as chaves AES são geradas, o programa malicioso utiliza uma fonte fraca de dados aleatórios – a hora e a data do momento da criptografia. Tais dados são fáceis de serem determinados e possibilitam a reversão do processo e recuperação das chaves AES, sem ser necessário descriptografá-las, o que torna as chaves públicas e privadas RSA sem sentido.
A Bitdefender criou e lançou a ferramenta que determina os vetores de inicialização e chaves de criptografia AES ao analisar os arquivos criptografados pelo programa de ransomware. Ele, então, descriptografa os arquivos e conserta suas permissões no sistema.

Comments are closed, but <a href="http://www.moinhosul.com.br/pesquisadores-descobrem-solucao-para-primeiro-ransomware-do-linux/trackback/" title="Trackback URL for this post">trackbacks</a> and pingbacks are open.