Εταιρεία ισχυρίζεται ότι έχει βρει λύση αποκρυπτογράφησης αρχείων που έχουν κλειδωθεί από τις πρόσφατες κυβερνοεπιθέσεις

8 Ιουλίου 2017 ♦ Εταιρεία διαδικτυακής ασφάλειας ισχυρίζεται ότι ανακάλυψε έναν τρόπο αποκρυπτογράφησης των αρχείων των ηλεκτρονικών υπολογιστών που έχουν προσβληθεί από τις πρόσφατες κυβερνοεπιθέσεις, οι οποίες έλαβαν χώρα στα τέλη του Ιουνίου και προκάλεσαν σοβαρά προβλήματα σε χιλιάδες συστήματα ανά τον κόσμο.

Πολλοί ήταν οι οργανισμοί που επηρεάστηκαν από το κακόβουλο λογισμικό με την ονομασία NotPetya, ωστόσο το μεγαλύτερο χτύπημα υπέστη η Ουκρανία, από όπου και ξεκίνησαν οι επιθέσεις με το λυτρισμικό.

Όπως αναφέρει σε δημοσίευμά του το βρετανικό ειδησεογραφικό δίκτυο BBC, η πιθανή λύση που ανακάλυψαν οι ερευνητές λειτουργεί μόνο εάν το κακόβουλο λογισμικό έχει εξασφαλίσει δικαιώματα διαχειριστή στο σύστημα το οποίο έχει προσβάλει. Ωστόσο, η εταιρεία Positive Technologies, η οποία και έκανε την ανακάλυψη, αναφέρει ότι επί του παρόντος η λύση έχει πολλά τεχνικά σημεία τα οποία δεν θα μπορούσε να κατανοήσει η πλειονότητα των χρηστών, ώστε να την εφαρμόσει.

«Μόλις καταφέρει κάποιος να κατανοήσει πώς μπορούν να κρυπτογραφηθούν τα δεδομένα, η κοινότητα ασφάλειας των πληροφοριών μπορεί να πάρει αυτή τη γνώση και να αναπτύξει αυτόματα εργαλεία ή να απλοποιήσει τη μέθοδο για την αντιστροφή της κρυπτογράφησης», δήλωσε ο Νταν Τάρα, μέλος της ομάδας ερευνητών της Positive technologies, η οποία διερευνά την υπόθεση.

Η εταιρεία σε ανάρτησή της αναφέρει ότι οι δημιουργοί του λυτρισμικού έχουν κάνει ορισμένα λάθη στον προγραμματισμό του αλγόριθμου κρυπτογράφησης Salsa 20, ο οποίος χρησιμοποιήθηκε με τα δικαιώματα διαχειριστή, αναφέρει στο δημοσίευμά του το BBC. Ο Τάρα δήλωσε ότι η ομάδα του δεν περίμενε ότι θα προκύψει αυτό το αποτέλεσμα όταν είχε αρχίσει να ερευνά τις επιθέσεις. Ωστόσο, ο ίδιος διευκρινίζει ότι η λύση που ανέπτυξαν οι ειδικοί λειτουργεί μόνο πάνω στο πρόσφατο λυτρισμικό Petya και τις παραλλαγές του.

«Δεν φαίνεται πως είναι ακόμα μια αξιόπιστη λύση, ωστόσο δίνει ελπίδες», δήλωσε στο BBC ο καθηγητής Άλαν Γουντγουόρντ του Πανεπιστημίου του Σάρεϊ της Βρετανίας.

Το Salsa 20, το οποίο ενεργοποιείται τη στιγμή που το κακόβουλο λογισμικό αποκτήσει δικαιώματα διαχειριστή, καταστρέφει τον κύριο πίνακα αρχείων (Master File Table) ενός συστήματος, κάτι που σημαίνει ότι τα αρχεία σε αυτόν τον υπολογιστή χάνονται για πάντα.

«Αυτό που φαίνεται πως έχουν ανακαλύψει είναι ότι υπάρχει ένα μέρος του MFT που δεν έχει καταστραφεί και έχουν βρει κάποιον τρόπο να το ανακτήσουν», πρόσθεσε ο Γουντγουόρντ. «Εάν κάτι τέτοιο αληθεύει, τότε έχουν κάνει μια σημαντική ανακάλυψη. Θα μπορούσε να επιτρέψει στους χρήστες, τα συστήματα των οποίων έχουν προσβληθεί, να ανακτήσουν τα αρχεία των δίσκων που περιέχουν το αρχικό λειτουργικό σύστημα, κάτι που είχαμε υποθέσει ότι δεν ήταν εφικτό», κατέληξε ο ίδιος.

Φανή Καμπάση

Πηγή: ΑΠΕ-ΜΠΕ