Ошибка в RSA. Norton нашел фатальную ошибку в шифровальщике Midnight и выпустил бесплатный дешифратор.

leer en español

Norton Midnight Babuk вымогатели шифрование расшифровка дешифратор уязвимость
Ошибка в RSA. Norton нашел фатальную ошибку в шифровальщике Midnight и выпустил бесплатный дешифратор.
Norton Midnight Babuk вымогатели шифрование расшифровка дешифратор уязвимость

Исходники Babuk снова сыграли злую шутку, но на этот раз с самими киберпреступниками.

image

Команда Norton, входящая в структуру Gen Digital, обнаружила критическую уязвимость в новом образце программы-вымогателя под названием Midnight. Этот вредоносный инструмент создан на базе исходного кода Babuk, утёкшего в сеть в 2021 году. Разработчики Midnight стремились усилить механизм шифрования, но непреднамеренно ослабили его, что позволило специалистам разработать бесплатный инструмент для расшифровки файлов.

Исходная цель авторов Midnight заключалась в улучшении скорости и надёжности шифрования. Однако изменения в реализации привели к ошибкам при работе с RSA-ключами. В результате появилась возможность частичной расшифровки данных, что и легло в основу решения от Norton. Доступный в открытом виде инструмент позволяет восстановить зашифрованные файлы без уплаты выкупа, снижая ущерб для пострадавших пользователей.

Midnight унаследовал архитектуру Babuk и использует комбинированное шифрование с применением алгоритмов ChaCha20 и RSA. Особенностью является выборочная обработка фрагментов файлов в зависимости от их размера, что ускоряет процесс и сохраняет деструктивный эффект. Последние версии шифруют практически все типы данных, за исключением исполняемых файлов с расширениями .exe, .dll и .msi.

На заражённых устройствах зашифрованные объекты часто получают расширения .Midnight или .endpoint, а также могут содержать эти обозначения внутри файлов. Наряду с ними появляются текстовые инструкции по выкупу, сохраняемые под названием How To Restore Your Files.txt. Иногда фиксируются и вспомогательные лог-файлы, такие как Report.Midnight или debug.endpoint.

Norton опубликовала расшифровщик, совместимый с 32-битными и 64-битными системами Windows. Утилита автоматически находит зашифрованные файлы, предлагает создать резервные копии и запускает процесс восстановления. В компании рекомендуют не отключать опцию резервного копирования, чтобы избежать потери данных при сбоях.

Midnight стал очередным примером того, как повторное использование исходного кода известных вредоносных программ может привести не только к появлению новых угроз, но и к ошибкам, делающим их уязвимыми. Бесплатный инструмент от Norton — редкий случай, когда пользователи получают шанс восстановить доступ к своим данным без финансовых потерь.