新型黑巴斯塔勒索病毒解密工具发布
关键要点
解密工具名称:Black Basta Buster开发单位:安全研究实验室SRLabs发现的漏洞:ChaCha密钥流暴露自动化脚本:decryptautopy恢复条件:已知64个加密字节的明文文件大小限制:小于5KB的文件无法恢复5KB到1GB的文件可能完全或部分恢复大于1GB的文件仅能恢复前5KB适用对象:经历过2022年11月至2022年12月底的黑巴斯塔攻击的组织注意事项:更新后的勒索病毒使新攻击中的解密工具失效根据BleepingComputer的报道,独立网络安全咨询和研究机构安全研究实验室(SRLabs)发布了一款新的免费黑巴斯塔勒索病毒解密工具。这个名为Black Basta Buster的解密工具是在发现了一种加密算法漏洞后开发的,该漏洞暴露了用于文件XOR加密的ChaCha密钥流。
Black Basta Buster还包含“decryptautopy”脚本,以支持文件解密的自动密钥检索。SRLabs的研究人员指出:“我们的分析表明,如果知道64个加密字节的明文,文件是可以恢复的。”关于恢复的可能性,研究人员补充道,小于5KB的文件是无法恢复的,而5KB到1GB的文件则有可能完全或部分恢复,对于超过1GB的文件,仅第一部分5KB可以恢复。
白鲸加速器1.47下载安装免费受到黑巴斯塔攻击的组织可以利用这一解密工具,前提是攻击发生在2022年11月至2022年12月底期间。然而,由于勒索病毒运营方近期对先前的漏洞进行了修复,因此新的攻击中,该解密工具将会失去效用。
文件大小恢复可能性小于5KB无法恢复5KB 1GB可能完全或部分恢复大于1GB仅能恢复前5KB更多信息:欲了解更多有关黑巴斯塔勒索病毒的内容,可以访问此链接。
