I etahi wa ka hiahia koe ki te titiro ki nga kanohi o etahi kaituhi huaketo me te patai: he aha me te aha? Ka taea e taatau te whakautu i te patai "pehea" taatau, engari he mea tino pai ki te mohio he aha te whakaaro o tenei kaihanga kino ranei. Ina koa ka kite tatou i aua "peera".
Ko te toa o te tuhinga o tenei ra he tauira whakamere o te kaitoha. Ko te ahua i whakaarohia he "ransomware" noa iho, engari ko tana whakatinanatanga hangarau he rite ki te katakata nanakia a tetahi. Ka korero tatou mo tenei whakatinanatanga i tenei ra.
Kia aroha mai, karekau e taea te whai i te huringa ora o tenei encoder - he iti rawa nga tatauranga kei runga, na te mea koa, kaore ano kia horapa. Na reira, ka waiho e matou te takenga mai, nga tikanga o te mate me etahi atu korero. Me korero noa mo ta tatou keehi o te hui Wulfric Ransomware me pehea ta matou awhina i te kaiwhakamahi ki te tiaki i ana konae.
I. I pehea i timata ai
Ko nga tangata kua paangia e te ransomware he maha nga wa ka whakapā atu ki ta maatau taiwhanga patu-huaketo. Ka awhina matou ahakoa he aha nga hua wheori kua whakauruhia e ratou. I tenei wa i whakapā mai tetahi tangata nana ana konae i pa ki tetahi encoder kore mohiotia.
Kia pai te ahiahi I whakamunatia nga konae ki runga i te rokiroki konae (samba4) me te takiuru kore kupuhipa. Ki taku whakaaro ko te mate i ahu mai i te rorohiko a taku tamahine (Windows 10 me te tiaki Windows Defender paerewa). Karekau te rorohiko a te kotiro i whakakahia i muri i tera. Ko nga konae kei te whakamunatia te nuinga o te .jpg me te .cr2. Toronga kōnae i muri i te whakamunatanga: .aef.
I whiwhi matou mai i nga tauira kaiwhakamahi o nga konae whakamunatia, he utu utu, me tetahi konae tera pea ko te matua te mea e hiahiatia ana e te kaituhi ransomware ki te wetewete i nga konae.
Anei a matou tohu katoa:
- 01c.aef (4481K)
- hacked.jpg (254K)
- hacked.txt (0K)
- 04c.aef (6540K)
- pass.key (0K)
Kia titiro tatou ki te tuhipoka. E hia nga bitcoins i tenei wa?
Translation:
Kia tupato, kua whakamunatia o konae!
He ahurei te kupuhipa ki to PC.Utu te nui o 0.05 BTC ki te wahitau Bitcoin: 1ERtRjWAKyG2Edm9nKLLCzd8p1CjjdTiF
Whai muri i te utu, tukuna mai he imeera ki ahau, me te taapiri i te konae pass.key ki [email tiakina] me te panui o te utu.Whai muri i te whakapumautanga, ka tukuna atu e ahau he wetewete mo nga konae.
Ka taea e koe te utu mo nga bitcoins ipurangi i nga huarahi rereke:
— utu ma te kaari putea
Mō Bitcoins:
Mena kei a koe etahi patai, tuhia mai ki ahau i [email tiakina]
Hei painga, ka korero ahau ki a koe me pehea to rorohiko i taumanutia me pehea te tiaki i a koe a muri ake nei.
He wuruhi whakahaehae, i hangaia hei whakaatu ki te patunga i te taumahatanga o te ahuatanga. Heoi, kua kino ake pea.
raihi. 1. -Hei bonus, ka korerotia e ahau ki a koe me pehea te tiaki i to rorohiko a muri ake nei. – Te ahua tika.
II. Kia timata tatou
Tuatahi, i titiro matou ki te hanganga o te tauira kua tukuna. He mea whakamiharo, ehara i te ahua o te konae kua pakaru e te ransomware. Whakatūwherahia te ētita hexadecimal ka titiro. Kei roto i te 4 paita tuatahi te rahi o te konae, ko nga paita 60 e whai ake nei ka whakakiia ki te kore. Engari ko te mea tino pai kei te mutunga:
raihi. 2 Tātarihia te kōnae kua pakaru. He aha te mea ka mau tonu to kanohi?
Ko nga mea katoa he ngawari noa: 0x40 paita mai i te pane i nekehia ki te mutunga o te konae. Hei whakaora raraunga, whakahokia noa ki te timatanga. Kua whakahokia mai te uru ki te konae, engari kei te whakamunatia tonu te ingoa, kei te uaua haere nga mea.
raihi. 3. Ko te ingoa whakamunatia i Base64 he rite te ahua o te huinga o nga tohu.
Kia tamata tatou ki te whakaaro pass.key, i tukuna e te kaiwhakamahi. Kei roto ka kite tatou i te raupapa 162-paita o nga tohu ASCII.
raihi. 4. 162 pūāhua i mahue i runga i te PC o te patunga.
Mena ka ata titiro koe, ka kite koe kei te tukurua nga tohu me etahi waa. Ka tohu pea tenei i te whakamahinga o te XOR, e tohuhia ana e nga tukurua, ko te auau o te waa e whakawhirinaki ana ki te roa o te matua. Kua wehea te aho ki nga tohu e 6 me te XOR me etahi rereke o nga raupapa XOR, kaore matou i tutuki i tetahi hua whai kiko.
raihi. 5. Ka kite koe i nga taurua tukurua i waenganui?
I whakatau matou ki te google constants, no te mea ae, ka taea hoki! Na i te mutunga ka arahi ratou katoa ki te algorithm kotahi - Whakamuna Puranga. I muri i te ako i te tuhinga, ka marama ko ta matou raina he mea noa ake i te hua o ana mahi. Me whakahuahia ehara tenei i te whakamunatanga, engari he encoder noa e whakakapi ana i nga tohu ki nga raupapa 6-paita. Karekau he taviri me etahi atu mea ngaro mo koe :)
raihi. 6. He waahanga o te algorithm taketake o te kaituhi e kore e mohiotia.
Ko te algorithm e kore e mahi i te mea e tika ana mena kaore mo te korero kotahi:
raihi. 7. I whakaaetia a Morpheus.
Ma te whakakapi whakamuri ka huri tatou i te aho mai pass.key ki te tuhinga 27 nga tohu. Ko te kupu tangata (te nuinga pea) 'asmodat' e tika ana kia aro nui.
Fig.8. USGFDG=7.
Ka awhina ano a Google ia tatou. I muri i te rapu iti, ka kitea e matou he kaupapa whakamere i runga i te GitHub - Folder Locker, i tuhia ki te .Net me te whakamahi i te whare pukapuka 'asmodat' mai i tetahi atu putea Git.
raihi. 9. Atanga Locker Kōpaki. Kia mahara ki te tirotiro mo te kino.
Ko te taputapu he whakamuna mo Windows 7 me teitei ake, ka tohatohahia hei puna tuwhera. I te wa whakamunatanga, ka whakamahia he kupuhipa, he mea tika mo te wetemunatanga o muri. Ka taea e koe te mahi tahi me nga konae takitahi me nga whaiaronga katoa.
Ka whakamahia e tana whare pukapuka te Rijndael symmetric encryption algorithm i roto i te aratau CBC. Me mahara ko te rahi o te poraka i tohua kia 256 paraka - he rereke ki tera i tangohia i te paerewa AES. I roto i te whakamutunga, he iti te rahi ki te 128 moka.
Ko ta maatau matua ka hangaia kia rite ki te paerewa PBKDF2. I tenei keehi, ko te kupuhipa ko SHA-256 mai i te aho i whakauruhia ki roto i te taputapu. Ko nga mea e toe ana ko te kimi i tenei aho hei whakaputa i te matua wetemunatanga.
Kaati, kia hoki ano tatou ki to tatou wetewete pass.key. Kia maumahara ki taua rarangi me te huinga tau me te kupu 'asmodat'? Me ngana ki te whakamahi i te 20 paita tuatahi o te aho hei kupuhipa mo te Puka Puka.
Titiro, ka mahi! I puta mai te kupu waehere, a kua tino whakamaarama nga mea katoa. Ma te whakatau i nga tohu i roto i te kupuhipa, he tohu HEX mo tetahi kupu motuhake i roto i te ASCII. Me ngana tatou ki te whakaatu i te kupu waehere ki te ahua kuputuhi. Ka whiwhi tatou 'wuruhi'. Kua rongo koe i nga tohu o te lycanthropy?
Me titiro ano ki te hanganga o te konae kua pa, me te mohio ki te mahi o te raka:
- 02 00 00 00 – aratau whakamunatanga ingoa;
- 58 00 00 00 – te roa o te ingoa kōnae whakamunatia me te base64;
- 40 00 00 00 – te rahi o te pane whakawhiti.
Ko te ingoa whakamunatia me te pane kua whakawhitia kua tohua ki te whero me te kowhai.
raihi. 10. Ko te ingoa whakamuna kua tohua ki te whero, ko te pane kua whakawhitia kua tohua ki te kowhai.
Inaianei me whakatairitehia nga ingoa whakamunatia me nga ingoa whakamuna i roto i te tohu hautekauono.
Hanganga o nga raraunga wetemuna:
- 78 B9 B8 2E – parapara i hangaia e te taputapu (4 paita);
- 0С 00 00 00 – te roa o te ingoa wetemuna (12 paita);
- Ka whai ake ko te ingoa o te konae me te padding me te kore ki te roa poraka e hiahiatia ana (padding).
raihi. 11. He pai ake te ahua o IMG_4114.
III. Whakamutunga me te Whakamutunga
Hoki ki te timatanga. Kaore matou e mohio he aha te mea i akiaki te kaituhi o Wulfric.Ransomware me te whainga i whaia e ia. Ko te tikanga, mo te kaiwhakamahi toharite, ko te hua o te mahi a taua whakamunatanga ka ahua he kino nui. Kaore e tuwhera nga konae. Kua ngaro katoa nga ingoa. Engari i te pikitia o mua, he wuruhi kei runga i te mata. Ka akiaki koe ki te panui mo nga bitcoins.
He pono, i tenei wa, i raro i te ahua o te "encoder whakamataku," i hunahia he mahi poauau me te poauau ki te tango, i reira ka whakamahia e te kaitukino nga kaupapa kua oti te hanga, ka waiho nga kii i te waahi kino.
Ma te ara, mo nga kii. Karekau he tuhinga kino, Torotiana ranei hei awhina i a maatau ki te mohio pehea i puta ai tenei. pass.key – ko te tikanga e puta ai te konae ki runga i te PC kua pangia kaore e mohiotia. Engari, ka mahara ahau, i roto i tana tuhipoka i whakahuahia e te kaituhi te ahurei o te kupuhipa. Na, ko te kupu waehere mo te wetemuna he mea ahurei penei i te ingoa ingoa wuruhi atarangi he ahurei :)
Heoi ano, wuruhi marumaru, he aha, he aha?
Source: will.com