Исследователи финской компании Nixu Watson отыскали способ расшифровать файлы, заблокированные вымогательским вирусом TorrentLocker.
Интересно, что уязвимость всплыла из-за халатности разработчиков вредоносной программы. Чтобы восстановить утерянную информацию пользователь должен иметь резервную копию хотя бы одного файла размером больше 2 Мб.
Если у жертвы присутствует оригинальный файл размером более 2 Мб и его зашифрованная модификация, становится возможным расшифровать информацию и разблокировать все файлы, зашифрованные вирусом TorrentLocker.
Шифрование файлов проводится путём соединения потока ключа с целевыми файлами с помощью операции XOR. Через эту же операцию между зашифрованным и оригинальным файлами, становится возможным извлечь поток ключа и расшифровать данные.
Вирус использует один и тот же поток ключа во всех файлах при инфицировании системы, что является грубейшей криптографической ошибкой.
Ранее в Интернете появился сайт DecryptCryptoLocker, который совершенно бесплатно расшифровывает все файлы, зашифрованные вирусом-вымогателем CryptoLocker.