vendredi, 21 juin 2024

Sortie : Decryptor pour la variante Linux du rançongiciel Cl0p

La logique de cryptage défectueuse utilisée dans la variante Linux (ELF) du rançongiciel Cl0p (Clop) a en fait permis aux scientifiques de SentinelOne de créer et de lancer un décrypteur totalement gratuit.

 » La variante Windows [Cl0p] sécurise la clé RC4 créée responsable du cryptage des fichiers à l’aide de l’algorithme asymétrique RSA et d’une clé publique. Dans la variante Linux, la clé RC4 créée est sécurisée avec une « clé principale » RC4 [codée en dur] », les chercheurs ont discuté.

Les différences entre les variantes Windows et Linux

La variante Linux Cl0p est relativement nouvelle et a été repérée pour la première fois par les scientifiques fin décembre 2022.

 » Il semble que dans ses phases préliminaires d’avancement, certaines performances présentes dans les variantes Windows n’existent pas actuellement dans cette toute nouvelle variante Linux », ont-ils noté.

« Une raison à cela pourrait être que l’acteur du risque n’a pas eu besoin de consacrer du temps et des ressources pour améliorer l’obscurcissement ou l’évasion en raison du fait qu’il est actuellement inaperçu par les 64 moteurs de sécurité sur VirusTotal. »

Les différences entre les variantes Windows et Linux sont nombreuses. Par exemple, le précédent évite de crypter des dossiers, des fichiers et des fichiers spécifiques avec des extensions particulières, contrairement au second. Le premier peut être exécuté avec diverses spécifications pour guider les lecteurs qui seront ciblés pour le chiffrement, tandis que le second se concentre sur le chiffrement simplement des dossiers codés en dur spécifiés. Le premier apporte une note de rançon cryptée qui est cryptée, mais le premier stocke la note en texte brut.

La différence la plus substantielle – du point de vue des victimes, c’est-à-dire le défaut qui a rendu possible la création du décrypteur.

« Au cours des douze derniers mois environ, nous avons continué à observer le ciblage accru de nombreuses plates-formes par des opérateurs ou des variantes de ransomwares spécifiques », ont gardé à l’esprit les scientifiques.

« Alors que la variante à saveur Linux de Cl0p en est actuellement à ses balbutiements, son développement et l’utilisation pratiquement omniprésente de Linux dans les serveurs et le travail dans le cloud suggèrent que les protecteurs doivent anticiper pour voir plus de Linux- projets de rançongiciels ciblés à l’avenir. »

Il faut s’attendre à ce que les concepteurs de rançongiciels Cl0p corrigent bientôt la vulnérabilité. En attendant, les victimes peuvent utiliser l’outil de décryptage et chercher à mieux sécuriser leurs systèmes contre les attaques de ransomwares en général.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

xnxx sex download russianporntrends.com hardxxxpics saboten campus freehentai4u.com read manga porn rakhi sex photo ganstagirls.com nani sex video xxx indian girl video download elporno.mobi tamilauntycom bf hd video bf hd video porn555.me anyporn hd tamil beach sex erolenta.com xxx sex boy to boy bustyboobs pakistanixxxx.com nude sexy videos desi sex xvideos.com tubaka.mobi justdesi in free naked dance vegasmpegs.mobi eva grover desi ass lick eroanal.net 69 xvideo 4k xnxx thefuckingtube.com xxii roman numerals translation tamil nayanthara sex sexozavr.com indian porn videos tumblr كلبات سكس porn-arab.net نيك ف الكس y3df comics popsexy.net akhil wife hentai ahri wowhentai.net the sarashina bloodline