Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

思科发布免费解密工具ThanatosDecryptor

Release time:2018-06-29 source: Browse times:3763


思科Talos团队通过分析Thanatos(一种勒索软件变体,在过去几个月里通过多次恶意软件活动传播),研究出一种新的免费解密工具,帮助受害者恢复被损毁的文件。

黑客在多次攻击活动中利用了多个版本的Thanatos,这意味着它是一个不断演变的威胁体。与网络传播的其他勒索软件不同,Thanatos不要求使用比特币等单一加密货币进行赎金支付。相反,研究人员观察到,它支持以比特币现金(BCH),ZcashZEC),以太坊(ETH)等形式支持赎金。此外,由于该赎金软件在加密过程中存在问题,即使受害者支付了赎金,黑客也无法将数据返回给受害者。虽然以前的报告似乎认为这是偶然的,但具体活动显示,这是中间人故意造成的。为了应对这种威胁,Talos发布了ThanatosDecryptor——一个免费的解密工具,利用了Thanatos使用的文件加密方法设计中的弱点。感染病毒受害者利用这个工具,就可以重新获得他们的数据。

运行机制

ThanatosDecryptor首先搜索与勒索软件相同的目录,以识别包含.THANATOS文件扩展名的文件。对于包含.THANATOS文件扩展名的文件,解密程序将获得原始文件扩展名(在感染过程中保持不变),并将其与支持的文件类型列表进行比较。如果支持文件类型,解密程序会将该文件加密排队以解密。

ThanatosDecryptor还将解析Windows事件日志中的正常运行时间消息,并使用加密的文件创建时间元数据来确定解密的起始值。该值用于生成加密密钥,并对文件内容执行AES解密操作,然后将产生的字节与已知的特定文件类型的有效文件头的值进行比较。如果它们不匹配,意味着解密过程不成功,那么加密密钥的种子值就会增加,这个过程就会重复。一旦成功,将原始文件写入文件系统,并恢复原始文件名。

Recommended news

Imgur承认曾遭黑客攻击,170万账号信息被窃取

2017-12-27

继不久前 Uber 被曝付 10 万美元封口费给黑客掩盖 5700 万名用户及司机信息泄露事件,全球知名图片分享网...

泄露14万中国人基因大数据?涉事公司回应

2018-10-30

就深交所问询函,华大基因回复表示:“14 万中国人基因大数据”项目无外方合作机构。项目分析工作均在境内由中国科研团...

“实时监视”时间曝光后续:运营巨头做出实质性回应

2018-06-21

谈及网络安全,隐私安全问题永远是一个无法逃避的话题。无论产品开发商、运营商还是用户...

英国电子商务提供商遭遇数据泄露,致140万在线购物者隐私曝光

2018-08-01

近日,许多在英国服饰和配饰在线购物网站上消费的购物者遭遇了一件并不愉快的事情,因为他们的个人信息已经被确认遭到了泄...

美国政府网站HealthCare.gov被黑,致7.5万人敏感信息泄露

2018-10-23

据负责该政府门户网站的机构称,在本月早些时候,他们在一个与HealthCare.gov交互的政府计算机系统中发现了...

Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top