AtoomSilo, Babuk, en LockFile-slachtoffers krijgen een gratis decryptorsleutel

Slachtoffers van AtomSilo, Babuk en LockFile krijgen een gratis decryptorsleutel. De decoderingssleutel voor AtomSilo en LockFile presenteert zichzelf in een enkele download vanwege de overeenkomsten tussen de twee. De decryptor voor Babuk verscheen apart.

AtoomSilo,Babuk en LockFile decryptor sleutel

Jiří Vinopal, een veiligheidsonderzoeker bij RE-CERT, deelde de informatie over het kraken van de AtomSilo-codering. Hij presenteerde ook het bewijs van een reeds gemaakte proof-of-concept decrypter. Cyberbeveiligingsspecialisten gebruikten deze informatie om het encryptieschema van de ransomware te doorbreken.

Wat betreft de Babuk ransomware hebben specialisten de broncode van deze ransomware gebruikt. Hackers lekten begin september de broncode op een Russisch sprekend cybercrimeforum.

Maar alleen die Babuk-slachtoffers kunnen hun decryptorsleutel gebruiken als de bestandsextensies .babuk of .babyk lezen.

Wat is ransomware??

Ransomware betekent: een soort kwaadaardige software that hackers design to encrypt victims’ data. Zodra ze dat doen, het slachtoffer moet het losgeld betalen tot de deadline. If the hackers’ demands don’t meet the files will be left unencrypted or the ransom payment will rise in sum. Sommige fraudeurs stelen ook uw gevoelige gegevens en vragen om losgeld om deze ongepubliceerd te houden. Overheden adviseren slachtoffers vaak om het losgeld niet te betalen, omdat dit verdere aanvallen aanmoedigt. Feiten tonen aan dat degenen die betalen waarschijnlijk nog een ransomware-aanval krijgen.

De eerste ransomware-zaak gaat terug naar 1989 toen het "AIDS-virus" werd gebruikt. Het haalde geld van de slachtoffers op en de betalingen werden vervolgens naar Panama gestuurd. Hackers hebben de decoderingssleutel ook teruggestuurd naar de slachtoffers. Terug in 1996 Moti Yung en Adam Young van Columbia University introduceerden "cryptovirale afpersing". Het werkte als de hedendaagse ransomware-malware. Onderzoekers presenteerden de eerste malware-aanval op de 1996 IEEE-conferentie over beveiliging en privacy. Het virus versleutelde de bestanden van het slachtoffer en eiste betaling voor de decodering.

Wat gaf populariteit aan de ransomware??

Ransomware steeg in populariteit samen met de snelle ontwikkeling van cryptovaluta. Dergelijke crypto's werken met coderingstechnieken om de creatie van nieuwe eenheden te controleren en om transacties te verifiëren en te beveiligen. Niemand kan de cryptocurrency-portemonnee aan een bepaalde persoon koppelen totdat deze persoon zijn eigendom persoonlijk onthult. Afgezien van Bitcoin, aanvallers vragen om betalingen in Ethereum, Ripple en Litecoin.

Tegenwoordig verspreidt ransomware zich in bijna elke branche. Hackers vallen meestal grote ondernemingen aan, overheidsinstellingen, universiteiten, advocatenkantoren en medische instellingen. Dergelijke doelwitten hebben vaak dringende behoefte aan toegang tot hun bestanden. En vaker hebben ze gevoelige gegevens die sommigen niet willen onthullen. De mogelijkheid dat aanvallers de ransomware-betaling ontvangen, gaat naar een hoog percentage.

Kort geleden FinCEN (De onderzoekseenheid voor financiële misdrijven van het Amerikaanse ministerie van Financiën) gerapporteerd over de meest voorkomende ransomware-varianten. Het bedrag liep op tot $5.2 miljard terwijl de aanvankelijke SAR (Verdachte activiteitenrapporten) rapporten $1.56 miljard aan verdachte activiteit.