天创培训:您身旁的信息安全培训专家!
js9001.com金沙线路检测中心
栏目列表
开班方案金沙娱乐
主讲教师   张教师、王教师等
开课工夫   2019年1月8日-13日
培训方法   实地/面授
讲课天次   培训5天+测验半天
上课工夫   09:00 -- 16:30
最新更新澳门金沙网址
行业动态您当前位置: >  > js345.cc官网

思科公布免费解密东西ThanatosDecryptor

作者:天创培训  滥觞:px.tcnet.com.cn  更新工夫:2018-06-29  关键词:

金沙娱乐

思科Talos团队经由过程阐发Thanatos(一种讹诈软件变体,在已往几个月里经由过程屡次歹意软件活动传布),研讨出一种新的免费解密东西,协助受害者规复被损毁的文件。

黑客在屡次进犯活动中操纵了多个版本的Thanatos,这意味着它是一个不竭演化的要挟体。与网络传布的其他讹诈软件差别,Thanatos不要求利用比特币等单一加密货泉停止赎金付出。相反,研究人员观察到,它撑持以比特币现金(BCH),Zcash(ZEC),以太坊(ETH)等情势撑持赎金。另外,因为该赎金软件在加密历程中存在成绩,即便受害者付出了赎金,黑客也无法将数据返回给受害者。固然从前的陈述仿佛以为这是偶尔的,但详细活动显现,这是中间人成心形成的。为了应对这类要挟,Talos公布了ThanatosDecryptor——一个免费的解密东西,操纵了Thanatos利用的文件加密办法设想中的缺点。传染病毒受害者操纵这个东西,就能够从头得到他们的数据。

运行机制

ThanatosDecryptor起首搜索与讹诈软件不异的目次,以辨认包罗.THANATOS文件扩展名的文件。关于包罗.THANATOS文件扩展名的文件,解密法式将得到原始文件扩展名(在传染历程中保持稳定),并将其与撑持的文件类型列表停止比力。假如撑持文件类型,解密法式会将该文件列队以解密。

ThanatosDecryptor还将剖析Windows变乱日记中的一般运转工夫动静,并利用加密的文件创立工夫元数据来肯定解密的肇端值。该值用于天生加密密钥,并对文件内容施行AES解密操纵,然后将发生的字节与已知的特定文件类型的有用文件头的值停止比力。假如它们不婚配,意味着解密历程不成功,那么加密密钥的种子值就会增长,这个历程就会反复。一旦胜利,将原始文件写入文件系统,并规复原始文件名。

Talos团队公布的ThanatosDecryptor曾经在所有已知的版本样本上停止并经由过程了测试。今朝撑持解密以下范例的文件:

图象: .gif,.tif,.tiff,.jpg,.jpeg,.png

视频: .mpg,.mpeg,.mp4,.avi

音频: .wav

文档: .doc,.docx,.xls,.xlsx,.ppt,.pptx,.pdf,.odt,.ods,.odp,.rtf

其他: .zip,.7z,.vmdk,.psd,.lnk

用户可在鉴别所损毁文件能否属于可恢复范例后,按照需求自行下载运转。



0

上一篇:

推荐浏览

 |   |   |   |   |   | 
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
姑苏总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000