[讨论]Prometheus勒索軟體受害者能自救了！臺資安業者奧義智慧成功破解並提供解密工具-密码应用-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
wuxiwudi 雪币： 920 活跃值： (1560) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 174 粉丝 5 关注私信	wuxiwudi 2021-8-13 11:03 2 楼 0 我怀疑可能直接用时间戳生成密钥的,从系统日志里面挖出来Prometheus启动事件也不难,所以也就是一个有限集的问题了
看场雪雪币： 10845 活跃值： (1049) 能力值： (RANK：190 ) 在线值：发帖 1 回帖 176 粉丝 24 关注私信	看场雪 3 2021-8-14 23:42 3 楼 0 勒索软件一般会对每个文件临时生成对称算法的密钥，然后加密该文件然后用非对称（公钥）算法保护对称算法的密钥上述文字表达的意思是：这个对称算法的密钥，本该随机生成，但勒索软件没有用合适的随机数发生器来产生该密钥，而是采用时间种子来初始化随机数发生器，从而导致该对称算法的密钥是可以被穷举的。所以就有机会直接获取该文件的解密密钥值得指出的是： 1）这种穷举，应该需要对每个被勒索软件加密的文件逐个进行。但不排除并行多文件穷举的可能。而且，根据文件被加密的时间先后关系，有可能大幅缩小穷举的时间。 2）该弱点可能仅对此勒索软件存在，其它被谨慎设计的勒索软件是完全可以回避这个弱点的
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (2)
wuxiwudi 雪币： 920 活跃值： (1560) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 174 粉丝 5 关注私信	wuxiwudi 2021-8-13 11:03 2 楼 0 我怀疑可能直接用时间戳生成密钥的,从系统日志里面挖出来Prometheus启动事件也不难,所以也就是一个有限集的问题了
看场雪雪币： 10845 活跃值： (1049) 能力值： (RANK：190 ) 在线值：发帖 1 回帖 176 粉丝 24 关注私信	看场雪 3 2021-8-14 23:42 3 楼 0 勒索软件一般会对每个文件临时生成对称算法的密钥，然后加密该文件然后用非对称（公钥）算法保护对称算法的密钥上述文字表达的意思是：这个对称算法的密钥，本该随机生成，但勒索软件没有用合适的随机数发生器来产生该密钥，而是采用时间种子来初始化随机数发生器，从而导致该对称算法的密钥是可以被穷举的。所以就有机会直接获取该文件的解密密钥值得指出的是： 1）这种穷举，应该需要对每个被勒索软件加密的文件逐个进行。但不排除并行多文件穷举的可能。而且，根据文件被加密的时间先后关系，有可能大幅缩小穷举的时间。 2）该弱点可能仅对此勒索软件存在，其它被谨慎设计的勒索软件是完全可以回避这个弱点的
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复