Ofre for AtomSilo, Babuk og LockFile får en gratis dekrypteringsnøkkel. Dekrypteringsnøkkelen for AtomSilo og LockFile presenterer seg i en enkelt nedlasting på grunn av likhetene mellom de to. Dekryptering for Babuk dukket opp separat.
AtomSilo,Babuk og LockFile dekrypteringsnøkkel
Jiří Vinopal, en sikkerhetsforsker ved RE-CERT, delte informasjonen om å knekke AtomSilo-krypteringen. Han presenterte også bevis på en allerede opprettet proof-of-concept-dekryptering. Cybersikkerhetsspesialister brukte denne informasjonen til å bryte løsepengevarens krypteringsskjema.
Noe stort -> Jeg bare sprakk #AtomSilo – en av de nyeste ransomware-familiene – Mer informasjon snart. Følg med. (cde07f39b45b883c861f4d4d0c6afb80)
For mer informasjon (Bare for pålitelige sikkerhetskontoer) DM me.🙏
Hjelp meg med å nå flere mennesker som kan bli berørt!!!— Jiří Vinopal (@vinopaljiri) oktober 17, 2021
Angående Babuk løsepengevarespesialister brukte kildekoden til denne løsepengevaren. Hackere lekket kildekoden på et russisktalende nettkriminalitetsforum i begynnelsen av september.
En av utviklerne for Babuk ransomware group, EN 17 år gammel person fra Russland, har blitt diagnostisert med stadium 4 lungekreft. Han har bestemt seg for å lekke HELE Babuk-kildekoden for Windows, ESXI, I DEN.
Du kan laste ned Babuk-kilden her: vx-underground[.]org/tmp/
— vx-underground (@vxunderground) september 3, 2021
Imidlertid kan bare de Babuk-ofrene bruke dekrypteringsnøkkelen hvis filtypene leser .babuk eller .babyk.
Hva er løsepengevare?
Ransomware betyr en type skadelig programvare som hackere designer for å kryptere ofre’ data. Når de gjør det, offeret må betale løsepenger frem til fristen. Hvis hackerne’ krav som ikke oppfyller filene vil bli stående ukryptert eller løsepengebetalingen vil stige i sum. Noen svindlere stjeler også de sensitive dataene dine og ber om en separat løsepenger for å holde den upublisert. Regjeringer råder ofte ofre til ikke å betale løsepenger da det oppmuntrer til ytterligere angrep. Fakta viser at de som betaler sannsynligvis vil få et nytt løsepenge-angrep.
Den første løsepengevaresaken går tilbake til 1989 når "AIDS-viruset" ble brukt. Den hentet ut midler fra ofre og betalinger ble deretter sendt til Panama. Hackere sendte også dekrypteringsnøkkelen tilbake til ofrene. Tilbake i 1996 Moti Yung og Adam Young fra Columbia University introduserte "kryptoviral utpressing". Det fungerte som dagens løsepengeprogramvare. Forskere presenterte det første malware-angrepet på 1996 IEEE konferanse om sikkerhet og personvern. Viruset krypterte offerets filer og krevde betaling for dekrypteringen.
Hva ga ransomware popularitet?
Ransomware økte i popularitet sammen med den raske utviklingen av kryptovalutaer. Slike kryptoer opererer i krypteringsteknikker for å kontrollere opprettelsen av nye enheter og for å verifisere og sikre transaksjoner. Ingen kan knytte kryptovaluta-lommeboken til en bestemt person før denne personen avdekker eierskapet sitt personlig. Bortsett fra Bitcoin, angripere ber om å foreta betalinger i Ethereum, Ripple og Litecoin.
I dag sprer løsepengevare seg i nesten alle vertikaler. Hackere angriper vanligvis store bedrifter, offentlige etater, universiteter, advokatfirmaer og medisinske fasiliteter. Slike mål har ofte presserende behov for å få tilgang til filene sine. Og oftere har de sensitive data som noen ikke vil ha ønske om å bli avslørt. Muligheten for at angripere mottar løsepengebetalingen går til en høy prosentandel.
Nylig FinCEN (Etterforskningsenheten for økonomisk kriminalitet i det amerikanske finansdepartementet) rapportert om de vanligste løsepengevarevariantene. Summen gikk opp til $5.2 milliarder mens den første SAR (Rapporter om mistenkelig aktivitet) rapporter $1.56 milliarder i mistenkelig aktivitet.