解密 Zeppelin 勒索病毒的秘密协助

关键要点

根据 BleepingComputer 的报道，总部位于新泽西的网络安全咨询公司 Unit221b 经过两年的秘密努力，成功开发出能够破解 Zeppelin 勒索病毒 的工具。研究人员通过对 Blackberry Cylance 分析结果的审查，识别出该勒索病毒加密机制中的缺陷，进而开发出有效的解密方案。

Zeppelin 勒索病毒利用一种临时的 RSA512 密钥对每个加密文件尾部的 AES 密钥进行加密，这表明如果能够破解该密钥，便能实现免费解密。Unit221b 的报告显示，研究人员在原始文件系统中进行了注册表挖掘，特别是在 “/User/[useraccount]/” 目录下的 NTUSERDat 文件，以及 registryexe 的内存转储，以便进行密钥提取。而最终的 RSA2048 加密则是通过 20 台服务器上的 800 个中央处理单元完成破解的。

尽管至 2020 年 2 月已有关于解密工具的技术报告，但 Unit221b 的创始人 Lance James 表示，直到现在才公开详细信息，原因是 Zeppelin 勒索病毒受害者数量已显著下降。他还补充称，新版本的 Zeppelin 同样可以通过该工具进行解密。

相关链接 Zeppelin 勒索病毒详细信息 Unit221b 官方网站

通过以上信息，我们了解到 Unit221b 在揭露和解密 Zeppelin 勒索病毒上的重要贡献，这不仅为受害者提供了重生的机会，也为网络安全研究提供了宝贵的数据与经验。