Специалисты Security Research Labs (SRLabs) создали дешифратор, который использует уязвимость в алгоритме шифрования программы-вымогателя Black Basta и позволяет жертвам бесплатно восстанавливать свои файлы.
Особенностью дешифратора Black Basta Buster является его способность восстанавливать файлы, зашифрованные с ноября 2022 года по настоящее время. Однако разработчики Black Basta уже устранили эту уязвимость примерно неделю назад, что делает невозможным использование данной техники дешифрования в более новых атаках.
Суть уязвимости заключается в использовании стандартного шифра XChaCha20 для шифрования файлов. Ошибка разработчиков Black Basta состояла в повторном использовании одного и тот же потока ключей во время шифрования, в результате чего все 64-байтовые фрагменты данных, содержащие только нули, были преобразованы в 64-байтовый симметричный ключ, что позволило специалистам извлечь ключ и использовать его для расшифровки всего файла.
Дешифратор Black Basta Buster состоит из набора скриптов на
Источник: SecurityLab