AtoomSilo, Babuk, en LockFile-slachtoffers krijgen een gratis decryptorsleutel

Slachtoffers van AtomSilo, Babuk en LockFile krijgen een gratis decryptorsleutel. De decoderingssleutel voor AtomSilo en LockFile presenteert zichzelf in een enkele download vanwege de overeenkomsten tussen de twee. De decryptor voor Babuk verscheen apart.

AtoomSilo,Babuk en LockFile decryptor sleutel

Jiří Vinopal, een veiligheidsonderzoeker bij RE-CERT, deelde de informatie over het kraken van de AtomSilo-codering. Hij presenteerde ook het bewijs van een reeds gemaakte proof-of-concept decrypter. Cyberbeveiligingsspecialisten gebruikten deze informatie om het encryptieschema van de ransomware te doorbreken.

Wat betreft de Babuk ransomware hebben specialisten de broncode van deze ransomware gebruikt. Hackers lekten begin september de broncode op een Russisch sprekend cybercrimeforum.

Maar alleen die Babuk-slachtoffers kunnen hun decryptorsleutel gebruiken als de bestandsextensies .babuk of .babyk lezen.

Wat is ransomware??

Ransomware betekent: een soort kwaadaardige software die hackers ontwerpen om slachtoffers te versleutelen’ gegevens. Zodra ze dat doen, het slachtoffer moet het losgeld betalen tot de deadline. Als de hackers’ eisen niet voldoen, worden de bestanden niet versleuteld of wordt het losgeld hoger. Sommige fraudeurs stelen ook uw gevoelige gegevens en vragen om losgeld om deze ongepubliceerd te houden. Overheden adviseren slachtoffers vaak om het losgeld niet te betalen, omdat dit verdere aanvallen aanmoedigt. Feiten tonen aan dat degenen die betalen waarschijnlijk nog een ransomware-aanval krijgen.

De eerste ransomware-zaak gaat terug naar 1989 toen het "AIDS-virus" werd gebruikt. Het haalde geld van de slachtoffers op en de betalingen werden vervolgens naar Panama gestuurd. Hackers hebben de decoderingssleutel ook teruggestuurd naar de slachtoffers. Terug in 1996 Moti Yung en Adam Young van Columbia University introduceerden "cryptovirale afpersing". Het werkte als de hedendaagse ransomware-malware. Onderzoekers presenteerden de eerste malware-aanval op de 1996 IEEE-conferentie over beveiliging en privacy. Het virus versleutelde de bestanden van het slachtoffer en eiste betaling voor de decodering.

Wat gaf populariteit aan de ransomware??

Ransomware steeg in populariteit samen met de snelle ontwikkeling van cryptovaluta. Dergelijke crypto's werken met coderingstechnieken om de creatie van nieuwe eenheden te controleren en om transacties te verifiëren en te beveiligen. Niemand kan de cryptocurrency-portemonnee aan een bepaalde persoon koppelen totdat deze persoon zijn eigendom persoonlijk onthult. Afgezien van Bitcoin, aanvallers vragen om betalingen in Ethereum, Ripple en Litecoin.

Tegenwoordig verspreidt ransomware zich in bijna elke branche. Hackers vallen meestal grote ondernemingen aan, overheidsinstellingen, universiteiten, advocatenkantoren en medische instellingen. Dergelijke doelwitten hebben vaak dringende behoefte aan toegang tot hun bestanden. En vaker hebben ze gevoelige gegevens die sommigen niet willen onthullen. De mogelijkheid dat aanvallers de ransomware-betaling ontvangen, gaat naar een hoog percentage.

Kort geleden FinCEN (De onderzoekseenheid voor financiële misdrijven van het Amerikaanse ministerie van Financiën) gerapporteerd over de meest voorkomende ransomware-varianten. Het bedrag liep op tot $5.2 miljard terwijl de aanvankelijke SAR (Verdachte activiteitenrapporten) rapporten $1.56 miljard aan verdachte activiteit.

Over Andy

Cybersecurity-journalist uit Montreal, Canada. Heeft communicatiewetenschappen gestudeerd aan Université de Montreal. Ik wist niet zeker of een journalistieke baan is wat ik in mijn leven wil doen, maar in combinatie met technische wetenschappen, het is precies wat ik graag doe. Het is mijn taak om de meest actuele trends in de cyberbeveiligingswereld op te vangen en mensen te helpen omgaan met malware die ze op hun pc's hebben.

Controleer ook

Aanvallers forceren meestal geen lange wachtwoorden

Aanvallers forceren meestal geen lange wachtwoorden

Uit Microsoft's netwerk van honeypot-servergegevens bleek dat zeer weinig aanvallen lang en complex waren …

Nog een Windows-nuldag zorgt voor beheerdersrechten

Nog een Windows-nuldag zorgt voor beheerdersrechten

Onderzoeker Abdelhamid Naceri, die deze keer vaak over Windows-bugs rapporteert, heeft een werkende proof-of-concept laten vallen …

Laat een antwoord achter