vendredi, 29 mars 2024

Sortie : Decryptor pour la variante Linux du rançongiciel Cl0p

La logique de cryptage défectueuse utilisée dans la variante Linux (ELF) du rançongiciel Cl0p (Clop) a en fait permis aux scientifiques de SentinelOne de créer et de lancer un décrypteur totalement gratuit.

 » La variante Windows [Cl0p] sécurise la clé RC4 créée responsable du cryptage des fichiers à l’aide de l’algorithme asymétrique RSA et d’une clé publique. Dans la variante Linux, la clé RC4 créée est sécurisée avec une « clé principale » RC4 [codée en dur] », les chercheurs ont discuté.

Les différences entre les variantes Windows et Linux

La variante Linux Cl0p est relativement nouvelle et a été repérée pour la première fois par les scientifiques fin décembre 2022.

 » Il semble que dans ses phases préliminaires d’avancement, certaines performances présentes dans les variantes Windows n’existent pas actuellement dans cette toute nouvelle variante Linux », ont-ils noté.

« Une raison à cela pourrait être que l’acteur du risque n’a pas eu besoin de consacrer du temps et des ressources pour améliorer l’obscurcissement ou l’évasion en raison du fait qu’il est actuellement inaperçu par les 64 moteurs de sécurité sur VirusTotal. »

Les différences entre les variantes Windows et Linux sont nombreuses. Par exemple, le précédent évite de crypter des dossiers, des fichiers et des fichiers spécifiques avec des extensions particulières, contrairement au second. Le premier peut être exécuté avec diverses spécifications pour guider les lecteurs qui seront ciblés pour le chiffrement, tandis que le second se concentre sur le chiffrement simplement des dossiers codés en dur spécifiés. Le premier apporte une note de rançon cryptée qui est cryptée, mais le premier stocke la note en texte brut.

La différence la plus substantielle – du point de vue des victimes, c’est-à-dire le défaut qui a rendu possible la création du décrypteur.

« Au cours des douze derniers mois environ, nous avons continué à observer le ciblage accru de nombreuses plates-formes par des opérateurs ou des variantes de ransomwares spécifiques », ont gardé à l’esprit les scientifiques.

« Alors que la variante à saveur Linux de Cl0p en est actuellement à ses balbutiements, son développement et l’utilisation pratiquement omniprésente de Linux dans les serveurs et le travail dans le cloud suggèrent que les protecteurs doivent anticiper pour voir plus de Linux- projets de rançongiciels ciblés à l’avenir. »

Il faut s’attendre à ce que les concepteurs de rançongiciels Cl0p corrigent bientôt la vulnérabilité. En attendant, les victimes peuvent utiliser l’outil de décryptage et chercher à mieux sécuriser leurs systèmes contre les attaques de ransomwares en général.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici