美國一間網絡安全顧問公司 Unit 221B ,喺過去兩年原來一直掌握住破解勒索軟件 Zeppelin 嘅方法,不過為咗令勒索軟件集團唔察覺軟件設計漏洞,所以一直都係低調行事,暗中為客戶提供破解服務,直至近半年 Zeppelin 集團似乎已放棄使用呢款軟件,Unit 221B 先至公開詳情。
創辦人話,佢哋花時間同大量金錢去研究破解 Zeppelin 嘅原因,在於佢哋察覺到軟件似乎存在可破解嘅方法,而且由於對方曾攻擊公益機構、NGO 及無家者支援機構,所以先決定全力進行破解。今次研究係建基於另一間安全公司 Blackberry Cylance 喺 2019 年嘅發現,對方專家指出 Zeppelin 採用咗 RSA-512 演算法去加密用嚟鎖死電腦系統及檔案嘅 AES 金鑰,所以只要能夠破解到 RSA-512 金鑰,就可以解鎖檔案。不過今次嘅難度在於,當 Zeppelin 完成加密程序,呢條 key 只會殘留喺電腦記憶體內5 分鐘,而且會被混淆化及再用一層 RSA-2048 加密,所以絕對係同時間競賽。為咗完成目標,Unit 221B 出動咗20 個伺服器,合共 800 粒 CPU 嘅運算能力去破解,最終先至攞到條 AES 金鑰。
Unit 221B 創辦人 Lance James 話雖然現時已公開咗破解詳情,但相信對已中招嘅企業無太大影響,因為佢哋都可以還原到檔案,但估計 Zeppelin 方面如果再犯案就會堵塞呢個漏洞。至於大家都好期待嘅免費破解工具又點呢?Sorry 喇今次,因為 Unit 221B 需要出動大量運算能力,所以創辦人回應話唔適合提供免費破解,如果受害企業要還原檔案,可以打去報價。邊有咁多免費午餐丫!