/></p></noscript>
<!-- End Piwik Code --></head>
<body class='template-news-item'>
	<!-- Google Tag Manager (noscript)-->
	<noscript><iframesrc=

SoftwareGeek.nl

'Door NotPetya getroffen systeem is onder voorwaarden handmatig te ontsleutelen'

10-07-2017

Onderzoekers van beveiligingsbedrijf Positive Technologies hebben de encryptie van de NotPetya-malware onder de loep genomen. Zij stellen dat het in bepaalde gevallen mogelijk is om geïnfecteerde systemen te ontsleutelen, al is er vooralsnog geen eenvoudige oplossing.

Een van de voorwaarden voor decryptie is dat de NotPetya-malware in staat was om beheerdersrechten op een getroffen systeem te verkrijgen. In dat geval maakt de kwaadaardige software namelijk gebruik van de Salsa20-stroomvercijfering, aldus de onderzoekers. In het geval dat het niet lukt om de nodige rechten te verkrijgen, vindt encryptie plaats met aes en is er vooralsnog geen manier om de versleutelde bestanden te herstellen.

Dat het mogelijk is om bestanden terug te halen, heeft ermee te maken dat de personen achter NotPetya fouten hebben gemaakt bij hun implementatie van Salsa20. Daarbij gaat het om een stroomvercijfering, oftewel stream cipher. Daarbij wordt de input, oftewel plaintext, bit voor bit omgezet in versleutelde tekst aan de hand van een keystream. Een van de fouten zorgde ervoor dat de gebruikte encryptiesleutel slechts 128 van de in totaal 256bit gebruikte.

Lees verder:

tweakers.net