Actualités

ThunderX : un logiciel de déchiffrement a été conçu pour le ransomware !

Tout comme Zerologon, le ransomware ThunderX repose, entre-autres, sur sa capacité à chiffrer les fichiers et dossiers via une série de zéros. Une réécriture (incarnée par un “mode 4″ au sein du code malveillant) qui rend quasi-impossible le recouvrement de la donnée ; ou pas : l’équipe sécuritaire Tesorion vient de publier une solution pour atténuer le chiffrement via un logiciel de déchiffrement gratuit.

 

 

Les chercheurs se sont focalisés sur deux points de faiblesse ou exploitables : d’une part, une clé limitée de 128 bits (contre 256 bits pour accroître la complexité du chiffrement) et d’autre, part, une possible (mais faible, en raison de sa probabilité d’exécution ou occurrence, assez rare) défaillance au sein du Salsa20 et des “threads de chiffrement” : “si cette mise à jour a lieu entre l’initialisation d’un nouveau bloc dans un thread différent et la lecture de l’état initialisé par ce même thread, l’état initial du chiffrement peut être incorrect, conduisant à des données qui ne peuvent pas être déchiffrées. De plus, comme ThunderX ne contient pas de résumé des données d’origine dans son pied de page, il est impossible de détecter quand cela se produit“, est-il détaillé.

L’outil de déchiffrement du ransomware ThunderX (même nom, donc) est déjà disponible sur le site de l’initiative No More Ransom… A veiller !

 

 

Source : TesOrion – ThunderX : déchiffrement du ransomware via un logiciel gratuit.




  • 100% J'apprécieVS
    0% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020