Az ingyenes megoldás, amely mattot adott a DarkBit zsarolóknak
2023-ban komoly kibertámadás érte az egyik vállalatot: VMware ESXi szervereit titkosították, áldozatul esve a DarkBit nevű zsarolóvírusnak. Az akció időzítése arra utalt, hogy az iráni Védelmi Minisztérium elleni dróntámadások megtorlásaként történt, mivel a zsarolók korábban Irán-barát hekkercsoportként tűntek fel, és antiizraeli üzenetekkel színesített zsarolólevelet hagytak maguk után. Követelésük 80 Bitcoin, azaz közel 18 millió forint volt.
Művelet a káosz és a hírnévrombolás jegyében
A támadók ezúttal nem is próbáltak tárgyalni az áldozattal, inkább az okozott leállásra és a nyilvánosságra került botrányra helyezték a hangsúlyt, ami tipikus az államilag támogatott hekkercsoportoknál. Az izraeli kibervédelmi szervek Irán államilag finanszírozott APT-támadóival hozták összefüggésbe az incidenst, akik rendszeresen hajtanak végre kiberkémkedési akciókat.
Hogyan törték fel a DarkBit-et?
A Profero szakemberei, mivel akkor még nem létezett működő visszafejtő program, maguk kezdtek el dolgozni a zsarolóvírus elemzésén. A DarkBit minden fájlhoz egyedi, futás közben generált AES-128-CBC kulcsot használt, amelyet RSA-2048 algoritmussal titkosítva tárolt a fájl végén. Kiderült azonban, hogy maga a kulcsgenerálás nagyon alacsony variációval működik, különösen, ha hozzáveszik a titkosítás időpontját, amit a fájl módosítási idejéből ki lehet következtetni. Így a lehetséges kulcsok száma csak néhány milliárd volt.
A VMDK (virtuális szerver) fájlok jól ismertek voltak a szakemberek előtt, mivel ezek fejléce mindig ugyanazokat a bájtokat tartalmazza. Ennek köszönhetően elég volt a lehetséges kulcsokkal ezt a 16 bájtot végigpróbálni, nem kellett az egész fájlt brute force módszerrel feltörni. Így egy nagy teljesítményű számítógépes környezetben sikerült visszafejtő kulcsokat találni.
A Profero csapat közben rájött, hogy a VMDK fájlok többsége „ritka”, vagyis tele vannak üres helyekkel – így a DarkBit által titkosított fájldarabok is főleg értéktelen, üres részeket fedtek le. Mivel a titkosítás csak véletlenszerű blokkokat érintett, és a rendszerfájlok jelentős része változatlan maradt, az értékes adatok nagy részét titkosítás nélkül, egyszerűen ki lehetett nyerni. Így a kulcsok visszafejtése nélkül is sikerült visszaállítani a fontos fájlokat.
A szakértők szerint a támadók jobban jártak volna, ha az adatok teljes megsemmisítését választják (adatmegsemmisítő – data wiper), mint zsarolóvírust használnak, hiszen a taktikájuk, hogy nem egyezkednek a váltságdíjról, végül a támadás kudarcához vezetett. Bár a DarkBit-hez készült visszafejtőt nem teszik nyilvánosan elérhetővé, a jövőbeni áldozatok segítséget kérhetnek a Proferótól.
A pénzügyi világban új verseny bontakozik ki: a hagyományos nagybankok – a JPMorgan és a Goldman Sachs – egyre komolyabban fontolgatják, hogy belépnek az úgynevezett előrejelzési piacok területére...
Az amerikai Élelmiszer- és Gyógyszerügyi Hivatal (FDA) engedélyezte az Eli Lilly legújabb, GLP-1 típusú, szájon át szedhető gyógyszerét, a Foundayo-t...
🚽 2026 áprilisában négy űrhajós indul útnak a Hold felé az Artemis II-misszió keretében, és magukkal visznek egy olyan űrtoalettet, amely a szó szoros értelmében forradalmasítja az űrutazás komfortját...
🍫 Évtizedek óta rajonganak érte, de a Reese’s mogyoróvajas csészék (Reese’s Peanut Butter Cups) népszerűsége ellenére az utóbbi időben változtattak a recepten: néhány különleges alkalomra készült terméken, például a kis húsvéti tojásokon, csökkent a valódi csokoládé aránya, olcsóbb összetevőkkel helyettesítve azt...
Nyolc évvel ezelőtt indult útjára az 1.1.1.1 nyilvános DNS-feloldó, amelynek célja nem kevesebb volt, mint a világ leggyorsabb, a magánszférát tiszteletben tartó szolgáltatásának létrehozása...
Washingtonban mondott beszédében Harry herceg kemény hangot ütött meg a közösségi oldalak működésével kapcsolatban, amikor elismerően szólt két friss, nagy horderejű perről, amelyek főként a gyerekek védelmét érintik...
😴 A korán kezdődő munkanapok milliók mindennapjait keserítik meg, hiszen a hajnalban kezdődő műszak biológiailag kényszerű kompromisszum: az agy ilyenkor még alvásra van programozva, a teljesítmény pedig jelentősen csökken...
🚀 Elon Musk újra a figyelem középpontjában: a SpaceX titokban beadta a tőzsdei bevezetéshez szükséges papírokat az Egyesült Államok Értékpapír- és Tőzsdebizottságához...
Jack Dorsey, a Block alapítója és vezérigazgatója szerint a vállalatok egy új működési korszak küszöbén állnak, amelyben a középvezetői réteg szerepét nagyrészt a mesterséges intelligencia veheti át...
A Google sürgősséggel adott ki frissítést a Chrome böngészőhöz, miután felfedeztek egy negyedik, ebben az évben aktívan kihasznált nulladik napi hibát...
Ez a jelenség jól illusztrálható azzal, hogy az Apple, amely évtizedeken át forradalmasította a technológiai világot és termékeivel új szokásokat teremtett, ma saját történetének egyik legkritikusabb szakaszához érkezett...
Egy kanadai tinédzser élete teljesen felborult, amikor szinte egyik napról a másikra testét ismeretlen eredetű csalánkiütések lepték el, valahányszor víz érte a bőrét...
Érdemes megvizsgálni, hogy a tokenizáció, vagyis eszközök blokklánc-alapú nyilvántartása és átruházása miért vált az utóbbi évek egyik legnagyobb kriptós hívószavává...
🛡 2026 tavaszán a világ legnagyobb kiberbiztonsági konferenciáján futótűzként terjedt egy nyugtalanító felismerés: soha nem volt még ilyen rövid az ablak, amelyen keresztül a védelmezők megállíthatják a támadásokat...
A NASA továbbra is április 1-re tervezi az Artemis II küldetés indítását, és jelenleg sem az űrhajóval, sem a csapattal kapcsolatban nincs jelentős technikai probléma...
Steve Jobs neve egybeforrt az Apple-lel, az iPhone‑nal, iPaddal és iMaccal, mégis egészen másból származott az a vagyon, amely később milliárdossá tette...
