与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

思科发布免费解密工具ThanatosDecryptor

发布时间:2018-06-29 来源: 浏览次数:8520次


思科Talos团队通过分析Thanatos(一种勒索软件变体,在过去几个月里通过多次恶意软件活动传播),研究出一种新的免费解密工具,帮助受害者恢复被损毁的文件。

黑客在多次攻击活动中利用了多个版本的Thanatos,这意味着它是一个不断演变的威胁体。与网络传播的其他勒索软件不同,Thanatos不要求使用比特币等单一加密货币进行赎金支付。相反,研究人员观察到,它支持以比特币现金(BCH),ZcashZEC),以太坊(ETH)等形式支持赎金。此外,由于该赎金软件在加密过程中存在问题,即使受害者支付了赎金,黑客也无法将数据返回给受害者。虽然以前的报告似乎认为这是偶然的,但具体活动显示,这是中间人故意造成的。为了应对这种威胁,Talos发布了ThanatosDecryptor——一个免费的解密工具,利用了Thanatos使用的文件加密方法设计中的弱点。感染病毒受害者利用这个工具,就可以重新获得他们的数据。

运行机制

ThanatosDecryptor首先搜索与勒索软件相同的目录,以识别包含.THANATOS文件扩展名的文件。对于包含.THANATOS文件扩展名的文件,解密程序将获得原始文件扩展名(在感染过程中保持不变),并将其与支持的文件类型列表进行比较。如果支持文件类型,解密程序会将该文件加密排队以解密。

ThanatosDecryptor还将解析Windows事件日志中的正常运行时间消息,并使用加密的文件创建时间元数据来确定解密的起始值。该值用于生成加密密钥,并对文件内容执行AES解密操作,然后将产生的字节与已知的特定文件类型的有效文件头的值进行比较。如果它们不匹配,意味着解密过程不成功,那么加密密钥的种子值就会增加,这个过程就会重复。一旦成功,将原始文件写入文件系统,并恢复原始文件名。

推荐新闻

凯悦酒店遭黑客攻击住客信息泄露 中国有18家受影响

2017-10-16

北京商报讯酒店系统屡次成为黑客攻击的对象,让住客信息安全受到威胁。北京商报记者10月15日获悉,最近,全球&nbs...

Doordash数据泄露影响490万人泄露了物理地址

2019-09-27

Doordash是遭受重大数据泄露的最新科技公司。该公司宣布,未经授权的第三方能够在2019年5月9日访问...

数据泄露难题如何破解?

2021-03-30

数据泄露是互联网时代的噩梦。近年来,数据泄露事件与日俱增,无论你将数据存储在何处,大部分均会被泄露。 ...

天锐绿盾加密系统如何管控外发图纸数据安全?

2021-09-24

企业间常因业务往来需进行外发文件的操作,加强防范企业内平面设计稿、CAD图等图纸数据对从事设计行业企...

好的文件加密软件具备哪些特点?

2020-12-17

企业的数据信息涵盖了企业众多商业机密、专有技术、知识产权等重要资料,为了防止数据泄露和避免数据丢失给企业造成不必要...

Copyright ©2006-2021 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部