Các nhà nghiên cứu tại hãng bảo mật Positive Technologies tuyên bố đã có thể giải mã được các tập tin bị mã hóa bởi mã độc tống tiền (ransomware) NotPetya, hậu duệ của Petya, trong lần tấn công mới nhất.

Các nhà nghiên cứu hy vọng rằng, họ có thể đơn giản hóa giải pháp kỹ thuật cho vấn đề này và giúp người dùng thu lại các tập tin bị phá hoại bởi mã độc mà không mất tiền chuộc cho kẻ tấn công.

Positive Technologies cho rằng, việc tìm ra phương thức giải mã các tập tin bị mã hóa bắt nguồn từ sai sót mà kẻ tạo ra NotPetya mắc phải khi triển khai thuật toán Salsa20. Do lỗi này, một nửa số byte khóa mã hóa không được sử dụng với bất kỳ cách thức nào.

Ảnh minh họa
Mặc dù việc giảm chiều dài mã khóa từ 256 bit xuống còn 128 bit không mở ra nhiều hy vọng trong việc giải mã dữ liệu nhưng một số đặc thù trong thuật toán Salsa20 đã được áp dụng cho phép phục hồi dữ liệu mà không cần chìa khóa giải mã.

Đây rõ ràng là tin vui cho những nạn nhân của NotPetya, bởi sau khi cuộc tấn công xảy ra, Posteo đã quyết định đóng cửa tài khoản email mà các hacker sử dụng khiến chúng không thể viết thư đến các nạn nhân để xác nhận thanh toán và yêu cầu được khôi phục tập tin.