TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: LockBit > LockBit 2.0 ransomware bugs and database recovery attempts

LockBit 2.0 ransomware bugs and database recovery attempts

Ransomware: LockBit *マルウェア種別: ランサムウェア / Ransomware データ復旧

【訳】

Part 2: LockBit 2.0ランサムウェアのバグとデータベース復旧の試み


【図表】


図12. 意図しない暗号化領域を特定するアルゴリズムの最初の実装例

図13. 有効なデータと破損したデータ

図14. 復号化器の信頼性の問題を示すコードの一部。

サムネイル画像4

図15. 16進エディターで示された3つのプロパティの図解

図16 PageIndex値の計算 PageIndex値の計算

図17. ヘッダーの位置がずれていることを確認(0x1000バイトずれている)

図18 mbedtlsライブラリによるAES復号 mbedtlsライブラリを使ったAESの復号化

サムネイル画像 9

サムネイル画像 10

サムネイル画像 11

図19. ずれたヘッダーの検証

図20. ヘッダー位置の調整前と調整後
出典: https://techcommunity.microsoft.com/t5/microsoft-security-experts-blog/part-2-lockbit-2-0-ransomware-bugs-and-database-recovery/ba-p/3254421


【ブログ】

◆LockBit 2.0 ransomware bugs and database recovery attempts (Microsoft, 2022/03/11)
[Part 2: LockBit 2.0ランサムウェアのバグとデータベース復旧の試み]
https://techcommunity.microsoft.com/t5/microsoft-security-experts-blog/part-2-lockbit-2-0-ransomware-bugs-and-database-recovery/ba-p/3254421

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023