AtomSilo, Babuk, og LockFile-ofre får gratis dekrypteringsnøgle

Ofre for AtomSilo, Babuk og LockFile får en gratis dekrypteringsnøgle. Dekrypteringsnøglen til AtomSilo og LockFile præsenterer sig selv i en enkelt download på grund af lighederne mellem de to. Dekrypteringsprogrammet til Babuk dukkede op separat.

AtomSilo,Babuk og LockFile dekrypteringsnøgle

Jiří Vinopal, en sikkerhedsforsker ved RE-CERT, delte oplysningerne om at knække AtomSilo-krypteringen. Han præsenterede også bevis for en allerede oprettet proof-of-concept-dekryptering. Cybersikkerhedsspecialister brugte disse oplysninger til at bryde ransomwarens krypteringsskema.

Angående Babuk ransomware specialister brugte kildekoden til denne ransomware. Hackere lækkede kildekoden på et russisktalende cyberkriminalitetsforum i begyndelsen af ​​september.

Det er dog kun de Babuk-ofre, der kan bruge deres dekrypteringsnøgle, hvis filtypenavnene læser .babuk eller .babyk.

Hvad er ransomware?

Ransomware betyder en type ondsindet software som hackere designer for at kryptere ofre’ data. Når de gør det, offeret skal betale løsesum indtil deadline. Hvis hackerne’ krav ikke opfylder filerne vil blive efterladt ukrypteret, eller løsesummen vil stige i sum. Nogle svindlere stjæler også dine følsomme data og beder om en separat løsesum for at holde dem upublicerede. Regeringer råder ofte ofre til ikke at betale løsesummen, da det tilskynder til yderligere angreb. Fakta viser, at de, der betaler, sandsynligvis vil få endnu et ransomware-angreb.

Den første ransomware-sag går tilbage til 1989 når "AIDS-virus" blev brugt. Det udtrak midler fra ofre, og betalinger blev efterfølgende sendt til Panama. Hackere sendte også dekrypteringsnøglen tilbage til ofrene. Tilbage i 1996 Moti Yung og Adam Young fra Columbia University introducerede "kryptoviral afpresning". Det fungerede som nutidens ransomware malware. Forskere præsenterede det første malware-angreb på 1996 IEEE Sikkerhed og Privatlivskonference. Virussen krypterede ofrets filer og krævede betaling for dekrypteringen.

Hvad gav ransomware popularitet?

Ransomware steg i popularitet sammen med den hurtige udvikling af kryptovalutaer. Sådanne kryptoer opererer i krypteringsteknikker for at kontrollere oprettelsen af ​​nye enheder og for at verificere og sikre transaktioner. Ingen kan knytte cryptocurrency-pungen til en bestemt person, før denne person personligt afslører sit ejerskab. Bortset fra Bitcoin, angribere beder om at foretage betalinger i Ethereum, Ripple og Litecoin.

I dag spreder ransomware sig i næsten enhver vertikal. Hackere angriber normalt store virksomheder, regerings kontorer, universiteter, advokatfirmaer og medicinske faciliteter. Sådanne mål har ofte et presserende behov for at få adgang til deres filer. Og oftere har de følsomme data, som nogle ikke vil have ønsket om at blive afsløret. Muligheden for, at angribere modtager ransomware-betalingen, går til en høj procentdel.

For nylig FinCEN (Det amerikanske finansministeriums efterforskningsenhed for økonomisk kriminalitet) rapporteret om de mest almindelige ransomware-varianter. Summen gik op til $5.2 milliarder, mens den oprindelige SAR (Rapporter om mistænkelig aktivitet) rapporter $1.56 milliarder i mistænkelig aktivitet.

Om Andy

Cybersikkerhedsjournalist fra Montreal, Canada. Studerede kommunikationsvidenskab på Universite de Montreal. Jeg var ikke sikker på, om et journalistjob er det, jeg vil gøre i mit liv, men i forbindelse med tekniske videnskaber, det er præcis, hvad jeg kan lide at gøre. Mit job er at fange de mest aktuelle trends i cybersikkerhedsverdenen og hjælpe folk med at håndtere malware, de har på deres pc'er.

Tjek også

Angribere normalt ikke brut-force lange adgangskoder

Angribere bruger normalt ikke lange adgangskoder med bruteforce

Microsoft’s network of honeypot servers data showed that very few attacks targeted long and complex

Endnu en Windows nul-dag giver mulighed for administratorrettigheder

Endnu en Windows nul-dag giver mulighed for administratorrettigheder

Researcher Abdelhamid Naceri who often reports on Windows bugs this time dropped a working proof-of-concept

Efterlad et Svar