Жертвы вымогателя Black Basta получили шанс на спасение своих файлов. Исследователи безопасности из берлинской лаборатории SRLabs разработали и опубликовали на GitHub специальные инструменты, которые эксплуатируют слабость в алгоритме шифрования.

Black Basta применяет потоковый шифр ChaCha, чтобы с помощью операции XOR зашифровать по 64 байта данных в файлах своих жертв.

«Мы обнаружили, что файлы можно расшифровать, если известно 64 байта исходных данных. Степень восстановления файла зависит от его размера», — уточнили в SRLabs.

«Файлы меньше 5000 байт расшифровать невозможно. Файлы от 5000 байт до 1 ГБ можно восстановить полностью. Файлы больше 1 ГБ можно восстановить частично, но первые 5000 байт будут утеряны».

Black Basta — одна из лидирующих компаний, предлагающих услуги вымогательства: с апреля 2022 года она заработала более 100 миллионов долларов. Ее создатели, по подозрению, имеют связи с бывшей группой Conti и вредоносным ПО Qakbot.

Жертвы вымогателя Black Basta получили шанс на спасение своих файлов.

Около минуты

4 января 2024