如何不交贖金就解開被LooCipher加密的文件

新聞 07-18

LooCipher是一種新型的分散式勒索軟體，之前已有文章討論過其主要行為、傳播方式和與C2的通信機制，而本文將專註於LooCipher的文件加密機制和在不支付贖金的情況下看看解密的可能性。

LooCipher看上去是相當直接的，它沒有使用任何混淆，不過卻使用了如Crypto 之類的高級庫來實現加密功能，與那些使用低級Windows api的勒索軟體相比，逆向工程反而要要更困難一些。

文件加密機制

我們的FortiGuard Labs團隊在惡意軟體中發現了幾類加密演算法，例如DES（數據加密標準），AES（高級加密標準）和ECC / ECDSA（橢圓曲線密碼或橢圓曲線數字簽名演算法）——但在我們的測試中只有AES-128 ECB(電碼本)模式用於加密文件，不過考慮到LooCipher是最近才發現的，可能仍處於初始開發階段，加密演算法代碼可能是留給以後使用的。

LooCipher使用當前系統時間作為種子，從以下預定義字元中隨機選擇字元，生成一個16位元組的數據塊，從而開始其加密常式。

圖1.用於生成隨機16位元組數據塊的預定義字元

隨後數據塊會被打亂以生成16位元組密鑰，該密鑰在AES-ECB演算法加密文件時使用，用於所有文件加密，這點與大多數勒索軟體不同，後者一般是為每個加密文件生成不同的密鑰。

圖2.16位元組AES密鑰

以下目錄被排除在文件加密常式之外，以防止破壞Windows操作系統啟動和正常工作時使用的關鍵文件。

圖3.免除加密的目錄

之後LooCipher會搜索所有驅動器來加密具有以下擴展名的文件。

圖4.查找特定的擴展名分文件加密

找到目標文件後，LooCipher會創建一個文件，其中包含要加密文件的原始名稱，然後在名稱中添加.lcphr擴展名，並使用生成的16位元組隨機密鑰通過AES-128 ECB演算法加密目標文件內容，再將其寫入新創建的文件中，並將原始文件保存為0位元組文件。

圖5.加密文件的擴展名是.lcphr

我們可以在Python中創建一個簡單的AES-128 EBC模式解密代碼，來驗證解密文件是否可行。

圖6.解密AES-128 ECB模式下的加密文件

圖7.成功解密了加密文件

能否恢復加密文件？

我們分析的LooCipher版本僅使用AES-128 ECB模式來加密文件，且由於是在ECB模式下執行的，因此它不需要IV（初始向量），只需要16位元組密鑰，該密鑰是從以下74個字元中隨機生成的：

圖8.預定義的74個字元，從中生成隨機密鑰

AES是對稱密鑰演算法，意味著加密和解密數據都用相同的密鑰，因此恢復文件只需要加密密鑰就可以了。

這也不同於其他同時使用對稱和非對稱加密的勒索軟體，在那些情況下，只有獲得了攻擊者私鑰才能解密文件。

由於LooCipher在加密所有文件時只生成單個密鑰，並且是從上圖的74個字元中選擇生成的，因此看上去好像比其他勒索軟體更容易破解加密文件，但事實證明並非如此。

要暴力恢復密鑰，我們首先需要將原始文件與解密文件進行比較，然後需要測試這74個字元組成的所有可能的組合——即最多執行74的16次方 = 808,551,180,810,136,214,718,004,658,176 （808千的十六次方）次AES-128 ECB操作，即使在超級計算機上也會花費非常長的時間。

AES-128 ECB模式下有類明文攻擊，能在不破壞密鑰的情況下解密密文，但這需要一個始終運行的加密oracle（在這種情況下應該是LooCipher進程），而LooCipher只執行其加密常式的單次運行，因此這是不可實現的。此外，此方法通過迭代所有可能的值並將結果與參考值進行比較也將花費大量時間。

從C2通信流量中恢復密鑰

捕獲勒索軟體攻擊期間的網路流量確實非常有用，尤其是像LooCipher這樣的勒索軟體，會將加密密鑰發送到C2(命令和控制)伺服器，再保存在C2伺服器的資料庫中，發送內容包括：受害者ID (u)、已編碼的AES密鑰(k)和計算機的IP地址(i)。