新型黑巴斯塔勒索病毒解密工具发布

关键要点

• 解密工具名称 ：Black Basta Buster
• 开发单位 ：安全研究实验室（SRLabs）
• 发现的漏洞 ：ChaCha密钥流暴露
• 自动化脚本 ：decryptauto.py
• 恢复条件 ：已知64个加密字节的明文
• 文件大小限制 ：
• 小于5KB的文件无法恢复
• 5KB到1GB的文件可能完全或部分恢复
• 大于1GB的文件仅能恢复前5KB
• 适用对象 ：经历过2022年11月至2022年12月底的黑巴斯塔攻击的组织
• 注意事项 ：更新后的勒索病毒使新攻击中的解密工具失效

根据的报道，独立网络安全咨询和研究机构安全研究实验室(SRLabs)发布了一款新的免费解密工具。这个名为Black BastaBuster的解密工具是在发现了一种加密算法漏洞后开发的，该漏洞暴露了用于文件XOR加密的ChaCha密钥流。

Black BastaBuster还包含“decryptauto.py”脚本，以支持文件解密的自动密钥检索。SRLabs的研究人员指出：“我们的分析表明，如果知道64个加密字节的明文，文件是可以恢复的。”关于恢复的可能性，研究人员补充道，小于5KB的文件是无法恢复的，而5KB到1GB的文件则有可能完全或部分恢复，对于超过1GB的文件，仅第一部分5KB可以恢复。

受到黑巴斯塔攻击的组织可以利用这一解密工具，前提是攻击发生在2022年11月至2022年12月底期间。然而，由于勒索病毒运营方近期对先前的漏洞进行了修复，因此新的攻击中，该解密工具将会失去效用。

更多信息 ：欲了解更多有关黑巴斯塔勒索病毒的内容，可以访问。