AtoomSilo, Babuk, Decryptor sleutel
Slachtoffers van AtomSilo, Babuk en LockFile krijgen een gratis decryptorsleutel. De decoderingssleutel voor AtomSilo en LockFile presenteert zichzelf in een enkele download vanwege de overeenkomsten tussen de twee. De decryptor voor Babuk verscheen apart.
Jiří Vinopal, een veiligheidsonderzoeker bij RE-CERT, deelde de informatie over het kraken van de AtomSilo-codering. Hij presenteerde ook het bewijs van een reeds gemaakte proof-of-concept decrypter. Cyberbeveiligingsspecialisten gebruikten deze informatie om het encryptieschema van de ransomware te doorbreken.
Wat betreft de Babuk ransomware hebben specialisten de broncode van deze ransomware gebruikt. Hackers lekten begin september de broncode op een Russisch sprekend cybercrimeforum.
Maar alleen die Babuk-slachtoffers kunnen hun decryptorsleutel gebruiken als de bestandsextensies .babuk of .babyk lezen.
Ransomware betekent: een soort kwaadaardige software that hackers design to encrypt victims’ data. Zodra ze dat doen, het slachtoffer moet het losgeld betalen tot de deadline. If the hackers’ demands don’t meet the files will be left unencrypted or the ransom payment will rise in sum. Sommige fraudeurs stelen ook uw gevoelige gegevens en vragen om losgeld om deze ongepubliceerd te houden. Overheden adviseren slachtoffers vaak om het losgeld niet te betalen, omdat dit verdere aanvallen aanmoedigt. Feiten tonen aan dat degenen die betalen waarschijnlijk nog een ransomware-aanval krijgen.
De eerste ransomware-zaak gaat terug naar 1989 toen het "AIDS-virus" werd gebruikt. Het haalde geld van de slachtoffers op en de betalingen werden vervolgens naar Panama gestuurd. Hackers hebben de decoderingssleutel ook teruggestuurd naar de slachtoffers. Terug in 1996 Moti Yung en Adam Young van Columbia University introduceerden "cryptovirale afpersing". Het werkte als de hedendaagse ransomware-malware. Onderzoekers presenteerden de eerste malware-aanval op de 1996 IEEE-conferentie over beveiliging en privacy. Het virus versleutelde de bestanden van het slachtoffer en eiste betaling voor de decodering.
Ransomware steeg in populariteit samen met de snelle ontwikkeling van cryptovaluta. Dergelijke crypto's werken met coderingstechnieken om de creatie van nieuwe eenheden te controleren en om transacties te verifiëren en te beveiligen. Niemand kan de cryptocurrency-portemonnee aan een bepaalde persoon koppelen totdat deze persoon zijn eigendom persoonlijk onthult. Afgezien van Bitcoin, aanvallers vragen om betalingen in Ethereum, Ripple en Litecoin.
Tegenwoordig verspreidt ransomware zich in bijna elke branche. Hackers vallen meestal grote ondernemingen aan, overheidsinstellingen, universiteiten, advocatenkantoren en medische instellingen. Dergelijke doelwitten hebben vaak dringende behoefte aan toegang tot hun bestanden. En vaker hebben ze gevoelige gegevens die sommigen niet willen onthullen. De mogelijkheid dat aanvallers de ransomware-betaling ontvangen, gaat naar een hoog percentage.
Kort geleden FinCEN (De onderzoekseenheid voor financiële misdrijven van het Amerikaanse ministerie van Financiën) gerapporteerd over de meest voorkomende ransomware-varianten. Het bedrag liep op tot $5.2 miljard terwijl de aanvankelijke SAR (Verdachte activiteitenrapporten) rapporten $1.56 miljard aan verdachte activiteit.
About Monoidme.co.in Monoidme.co.in pop-ups can not launch out of the blue. Als je hebt geklikt…
About Jeezipax.co.in Jeezipax.co.in pop-ups can not expose out of nowhere. Als je hebt geklikt op…
About Qowin.co.in Qowin.co.in pop-ups can not expose out of the blue. Als je hebt geklikt…
About Wagaloo.co.in Wagaloo.co.in pop-ups can not open out of nowhere. Als je daadwerkelijk hebt geklikt…
About Gtalauncher.ru Gtalauncher.ru pop-ups can not open out of nowhere. Als je daadwerkelijk hebt geklikt…
About Metogthr.com Metogthr.com pop-ups can not expose out of nowhere. Als je hebt geklikt op…