Slachtoffers van AtomSilo, Babuk en LockFile krijgen een gratis decryptorsleutel. De decoderingssleutel voor AtomSilo en LockFile presenteert zichzelf in een enkele download vanwege de overeenkomsten tussen de twee. De decryptor voor Babuk verscheen apart.
AtoomSilo,Babuk en LockFile decryptor sleutel
Jiří Vinopal, een veiligheidsonderzoeker bij RE-CERT, deelde de informatie over het kraken van de AtomSilo-codering. Hij presenteerde ook het bewijs van een reeds gemaakte proof-of-concept decrypter. Cyberbeveiligingsspecialisten gebruikten deze informatie om het encryptieschema van de ransomware te doorbreken.
Iets groots -> ik heb net gekraakt #AtoomSilo – een van de nieuwste Ransomware-families – Binnenkort meer informatie. Blijf kijken. (cde07f39b45b883c861f4d4d0c6afb80)
Voor meer informatie (Alleen voor vertrouwde beveiligingsaccounts) DM me.🙏
Help me alstublieft om meer mensen te bereiken die getroffen kunnen worden!!!— Jiří Vinopal (@vinopaljiri) oktober 17, 2021
Wat betreft de Babuk ransomware hebben specialisten de broncode van deze ransomware gebruikt. Hackers lekten begin september de broncode op een Russisch sprekend cybercrimeforum.
Een van de ontwikkelaars van de Babuk ransomware-groep, EEN 17 jaar oude persoon uit Rusland, is gediagnosticeerd met stadium 4 longkanker. Hij heeft besloten om de VOLLEDIGE Babuk-broncode voor Windows te lekken, ESXI, IN DE.
Je kunt de Babuk-bron hier downloaden: vx-underground[.]org/tmp/
— vx-underground (@vxunderground) september 3, 2021
Maar alleen die Babuk-slachtoffers kunnen hun decryptorsleutel gebruiken als de bestandsextensies .babuk of .babyk lezen.
Wat is ransomware??
Ransomware betekent: een soort kwaadaardige software die hackers ontwerpen om slachtoffers te versleutelen’ gegevens. Zodra ze dat doen, het slachtoffer moet het losgeld betalen tot de deadline. Als de hackers’ eisen niet voldoen, worden de bestanden niet versleuteld of wordt het losgeld hoger. Sommige fraudeurs stelen ook uw gevoelige gegevens en vragen om losgeld om deze ongepubliceerd te houden. Overheden adviseren slachtoffers vaak om het losgeld niet te betalen, omdat dit verdere aanvallen aanmoedigt. Feiten tonen aan dat degenen die betalen waarschijnlijk nog een ransomware-aanval krijgen.
De eerste ransomware-zaak gaat terug naar 1989 toen het "AIDS-virus" werd gebruikt. Het haalde geld van de slachtoffers op en de betalingen werden vervolgens naar Panama gestuurd. Hackers hebben de decoderingssleutel ook teruggestuurd naar de slachtoffers. Terug in 1996 Moti Yung en Adam Young van Columbia University introduceerden "cryptovirale afpersing". Het werkte als de hedendaagse ransomware-malware. Onderzoekers presenteerden de eerste malware-aanval op de 1996 IEEE-conferentie over beveiliging en privacy. Het virus versleutelde de bestanden van het slachtoffer en eiste betaling voor de decodering.
Wat gaf populariteit aan de ransomware??
Ransomware steeg in populariteit samen met de snelle ontwikkeling van cryptovaluta. Dergelijke crypto's werken met coderingstechnieken om de creatie van nieuwe eenheden te controleren en om transacties te verifiëren en te beveiligen. Niemand kan de cryptocurrency-portemonnee aan een bepaalde persoon koppelen totdat deze persoon zijn eigendom persoonlijk onthult. Afgezien van Bitcoin, aanvallers vragen om betalingen in Ethereum, Ripple en Litecoin.
Tegenwoordig verspreidt ransomware zich in bijna elke branche. Hackers vallen meestal grote ondernemingen aan, overheidsinstellingen, universiteiten, advocatenkantoren en medische instellingen. Dergelijke doelwitten hebben vaak dringende behoefte aan toegang tot hun bestanden. En vaker hebben ze gevoelige gegevens die sommigen niet willen onthullen. De mogelijkheid dat aanvallers de ransomware-betaling ontvangen, gaat naar een hoog percentage.
Kort geleden FinCEN (De onderzoekseenheid voor financiële misdrijven van het Amerikaanse ministerie van Financiën) gerapporteerd over de meest voorkomende ransomware-varianten. Het bedrag liep op tot $5.2 miljard terwijl de aanvankelijke SAR (Verdachte activiteitenrapporten) rapporten $1.56 miljard aan verdachte activiteit.
