Linuxランサムウェアの作成者、研究者が再び暗号化を解読し、3度目の不運

研究者がLinux.Encoder 3バージョンが依然としてバグのある暗号化を使用し、ファイルの復元を可能にすることを発見

セキュリティ研究者たちにとって嬉しいことに、マルウェア作成者のグループは現在、ランサムウェアにおける暗号実装を正しく行うのに苦労しています。これは一度だけでなく、三度も起こっています。

数ヶ月間、サイバー犯罪者のグループは、主にWebサーバーをターゲットにしたファイル暗号化ランサムウェアプログラムでLinuxシステムを感染させようとしています。このランサムウェアはセキュリティ業界によってLinux.Encoderと呼ばれています。

アンチウイルスベンダーBitdefenderのセキュリティ研究者によると、Linux.Encoderの第3バージョンは、世界中で少なくとも600の脆弱なサーバーを感染させています。

良いニュースは、このプログラムのバージョンにも、身代金を支払うことなく復号化を可能にする欠陥があることです。これは、作成者が以前の失敗に対処しようとしたにもかかわらずです。

BitdefenderのチーフセキュリティストラテジストであるCatalin Cosoiは次のように述べています。「予想通り、Linux.Encoderの作成者は以前のバグを修正し、新しく改善されたバリアントを作成しました。被害者にとって幸運なことに、Linux.Encoderの新しいバリアントは、依然としてキー回復攻撃に対して脆弱です。

「古いバージョンのLinux.Encoderランサムウェアは、rand()関数を呼び出すことで16バイトの初期化ベクターと16バイトのAESキーを生成していました。RNGの初期シードは、実際には暗号化後のファイルの変更時間に非常に近い現在のタイムスタンプから取得されていました。」

Bitdefenderが以前のバージョンでIVとキーを生成する際の欠陥のあるアプローチを文書化したとき、Twitterコミュニティはランサムウェアの機能を改善するための奇抜な提案をして、ランサムウェア開発者を嘲笑しました。

Cosoiは次のように述べています。「どうやら、オペレーターはこれらの推奨事項に実際に注意を払ったようです。その結果、IVはファイルサイズとファイル名のハッシュから生成されるようになりました。rand()からの32バイトは8回ハッシュされ、AES-256キーとして使用されます。」

そして攻撃者は依然として初心者レベルのコーディングエラーを犯しました。たとえば、libcライブラリに静的リンクが欠けているため、ランサムウェアが古いシステムで起動できず、簡単に侵入されることができません。

ランサムウェアの作成者はハッシュアルゴリズムを選択しなかったため、ハッシュ関数の出力は変更されません。Bitdefenderの研究者は火曜日のブログ投稿で述べました。「その結果、完全なAESキーが暗号化されたファイルに書き込まれるようになり、その復元は非常に簡単なプロセスになります。」

これは、UpdateおよびFinishプリミティブへのすべての呼び出しが無効であることを意味します。その結果、完全なAESキーが暗号化されたファイルに書き込まれるようになり、その復元は簡単なプロセスになります。

Bitdefenderは、この最新のLinux.Encoderバージョンの影響を受けたファイルを復号化できる新しいツールをリリースしました。

残念ながら、このランサムウェアプログラムの背後にいる人々は非常に決意が固く、間違いを犯し続ける可能性は低いようです。彼らがいつか実装を正しく行うことは安全に想定でき、その時が来ると、Linux.Encoderによって暗号化されたファイルはバックアップや身代金を支払わない限り復元できなくなるでしょう。

BitDefenderの研究者Radu Carageaは、最後のLinux.Encoderバリアントを「接触の近く」と呼び、第三バージョンの影響から逃れた被害者は第四のチャンスを得られないかもしれないと述べています。

「これは三度目の幸運な一撃ですが、復元後は脆弱なプラットフォームを更新し、この種の攻撃を最初から止めることを確認してください。」

「次回、ハッカーは実際に復号化が容易でないランサムウェアの動作するバージョンを考案する可能性があります。」