【訳】
Part 2: LockBit 2.0ランサムウェアのバグとデータベース復旧の試み
【図表】
図12. 意図しない暗号化領域を特定するアルゴリズムの最初の実装例
図13. 有効なデータと破損したデータ
図14. 復号化器の信頼性の問題を示すコードの一部。
サムネイル画像4
図15. 16進エディターで示された3つのプロパティの図解
図16 PageIndex値の計算 PageIndex値の計算
図17. ヘッダーの位置がずれていることを確認(0x1000バイトずれている)
図18 mbedtlsライブラリによるAES復号 mbedtlsライブラリを使ったAESの復号化
サムネイル画像 9
サムネイル画像 10
サムネイル画像 11
図19. ずれたヘッダーの検証
図20. ヘッダー位置の調整前と調整後
出典: https://techcommunity.microsoft.com/t5/microsoft-security-experts-blog/part-2-lockbit-2-0-ransomware-bugs-and-database-recovery/ba-p/3254421
【ブログ】
◆LockBit 2.0 ransomware bugs and database recovery attempts (Microsoft, 2022/03/11)
[Part 2: LockBit 2.0ランサムウェアのバグとデータベース復旧の試み]
https://techcommunity.microsoft.com/t5/microsoft-security-experts-blog/part-2-lockbit-2-0-ransomware-bugs-and-database-recovery/ba-p/3254421