Специалисты Profero взломали шифр программы-вымогателя DarkBit

#blue_team #cryptography #darkbit #profero

Шифр удалось обойти простыми логическими приемами и криптоанализом. Главная его слабость кроется в предсказуемой генерации ключей — сид для rand() формируется из суммы time() + PID + два адреса в стеке, после чего генерируется 16-байтный ключ AES-128 и 16-байтный IV (Initialization Vector). Это резко сокращает пространство поиска и позволяет восстанавливать ключи простым перебором. Кроме того, DarkBit зашифровывает только часть блоков (например, 1 МБ из каждых 10 МБ для небольших файлов), поэтому значительные куски данных остаются открытыми. В ряде случаев этого было достаточно, чтобы извлечь важные данные без подбора ключа.

🚨 New at darkbit.eu: We've partnered with Microzeit Publishing and now stock their entire retro computing book line! 🕹️

From The Cracking Book to The Atari ST and the Creative People, and the new 68000: THE FLAME WARS 🔥—these are essential reads for coders, collectors & scene lovers.

📦 Ships from EU
🧾 https://darkbit.eu

Together We Build. Together We Resist.
#RetroComputing #Amiga #AtariST #Microzeit #Darkbit

🛰️ Toniebox now at Darkbit – for our German-speaking friends!

Die Toniebox ist da!
Das beliebte, bildschirmfreie Hörspielsystem für Kinder ab 3 Jahren – jetzt in unserer deutschsprachigen Kategorie erhältlich.
🎧 Jetzt entdecken: 🔗 https://darkbit.gr/product-category/book-store/deutschsprachig/

#Toniebox #Tonies #Darkbit #ListenAndImagine #ScreenFreeStories #Kinderzimmer #GermanAudio #RetroFuturePlay #BookStore #Deutschsprachig #MindCraft

#DarkBit Ransomware Targets #Israel with Command-Line Options and Optimized Encryption Routines https://blogs.blackberry.com/en/2023/02/darkbit-ransomware-targets-israel

#ioc #yara #geopolitics

⚠️ New #Ransomware Groups/Activity ⚠️
Seeing two new ransomware groups pop up the past few days:
 #VisVendetta
 #DarkBit

Also seeing #MedusaBlog with a few attacks over the weekend.

#PatchYourSystems #Hacking #ThreatIntelligence