Безбедносните експерти Positive Technologies пронајдоа начин да ги вратат податоците криптирани со NotPetya

Пропуст во програмирањето на алгоритмот за криптирање Salsa20 им овозможи на безбедносните експерти од Positive Technologies да вратат податоци криптирани со NotPetya.

Експертите успеаја да вратат оштетени податоци од неодамнешниот сајбер напад, јави BBC.  За жал целиот метод е премногу комплициран за користење од страна на обичните корисници. Пропустот е во тоа што криптирањето е направено со администраторски привилегии.

Ова овозможува враќање на сите или барем на дел од податоците. Успешноста зависи од големината на дискот, слободниот простор и фрагментацијата на дискот. Клучот кој е искористен за криптирањето може да се открие преку пронаоѓање на познати фајлови кои се заеднички за повеќе компјутери. Пример, фајлови од оперативен систем или некој софтвер кој е инсталиран.

За враќање на сите податоци потребно е корисникот да има слободен простор на дискот со големина барем на криптираните податоци. Ова почесто не е случај, па најголем дел од корисниците нема да ја имаат оваа можност. Дополнително враќањето на податоците рачно е мачна работа за која се потребни неколку часа.

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии