以下是该恶意软件的一些链接:
A新一代勒索软件:椭圆曲线加密+ Tor +比特币,由Fedor Sinitsyn撰写,2014年7月24日。
CTB-Locker:多语言恶意软件要求赎金,作者Pablo Ramos,2015年1月21日。 />
CTB-Locker勒索软件包括免费增值功能,延长了截止日期,趋势科技,2015年1月21日。
CTB Locker和Critroni Ransomware信息指南和常见问题解答,由Lawrence Abrams于1月29日发布。 ,2015年。
CTB-Locker:文件解密演示功能,Zairon,2015年2月9日。
CTB-Locker插入器,Christophe Rieunier。 br /> decryptcryptolocker.com,由FireEye和Fox IT提供(似乎不适用于CTB-Locker)。
CryptoLocker,维基百科(类似的勒索软件)。是否有关于CTB-Locker使用的加密的完整分析,以及有关可能的提示基于此加密方案的一些弱点进行的密码分析,可以用来恢复加密的文件。
该想法将是产生一个与cryptocryptolocker.com类似的(免费)工具,该工具可以对用户。
#1 楼
我对Zairon执行的CTB-Locker密码算法进行了全面分析。他对加密文件的可能性并不十分乐观,因为博客文章的第一段如下:储物柜我收到了很多人的电子邮件,要求对恶意软件进行全面分析。他们中的大多数人都想知道是否有可能在不支付赎金的情况下还原受感染的文件。答案很简单:不知道万能钥匙就不可能!该密钥位于恶意服务器上,是还原每个受感染文件的唯一方法。
,然后对CTB-Locker的加密方案进行全面分析。对任何人来说都想读一读,想了解更多!
CTB-Locker加密/解密方案的详细信息,Zairon,2015年2月17日。
评论
您认为这在加密堆栈交换上会更好吗?@baordog他几乎只是问是否有人分析过此特定恶意软件。不确定Crypto SE会知道如何处理。
我担心,即使“我们”的逆向工程人员能够将恶意软件逆转为完整记录的源代码,我们也需要“他们”加密专家的帮助来进行攻击。除非恶意软件编写者在某个地方搞砸,否则没有成功的方法。 Openssl开源超过10年了,我们仍然不知道如何嗅探TLS流量。
实际上,CTB-Locker使用的密码算法似乎有一些弱点,并且发生密码的上下文有些特殊,因为如果您有(部分)系统备份。关键是要精确地恢复CTB-Locker的加密方案,以查看是否有破解它的方法。