Trong một bài viết của mình, đại diện công ty cho biết:
"Hóa ra là những người tạo ra NotPetya đã để lại trong thuật toán Salsa20. Do sai lầm này, một nửa số khóa mã hóa byte không được dùng vào bất kỳ mục đích nào. Những đoạn mã hóa dài 256-128 bit này gần như không để lại bất kỳ cơ hội nào để giải mã. Tuy nhiên, một số yếu tố đặc trưng về cách các thuật toán Salsa20 được áp dụng cung cấp phương pháp phục hồi dữ liệu mà không cần các chìa khóa cần thiết".
Cùng ngày với cuộc tấn công đầu tiên, Posteo quyết định đóng cửa truy cập vào tài khoản email của hacker, nghĩa là họ không thể gửi các email yêu cầu thanh toán để mở khóa các tài liệu.
Nhờ vào phát hiện của Positive Technologies, cộng đồng an ninh có thể phát triển các công cụ để cứu vãn các tập tin được mã hóa bởi NotPetya. Nói cách khác, các nạn nhân của NotPetya đã có thể thở phào nhẹ nhõm vì dữ liệu của họ vẫn có thể được cứu vãn.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: www.nss.vn
Tham gia bình luận