AtomSilo, Babuk, og LockFile-ofre får gratis dekrypteringsnøkkel

Ofre for AtomSilo, Babuk og LockFile får en gratis dekrypteringsnøkkel. Dekrypteringsnøkkelen for AtomSilo og LockFile presenterer seg i en enkelt nedlasting på grunn av likhetene mellom de to. Dekryptering for Babuk dukket opp separat.

AtomSilo,Babuk og LockFile dekrypteringsnøkkel

Jiří Vinopal, en sikkerhetsforsker ved RE-CERT, delte informasjonen om å knekke AtomSilo-krypteringen. Han presenterte også bevis på en allerede opprettet proof-of-concept-dekryptering. Cybersikkerhetsspesialister brukte denne informasjonen til å bryte løsepengevarens krypteringsskjema.

Angående Babuk løsepengevarespesialister brukte kildekoden til denne løsepengevaren. Hackere lekket kildekoden på et russisktalende nettkriminalitetsforum i begynnelsen av september.

Imidlertid kan bare de Babuk-ofrene bruke dekrypteringsnøkkelen hvis filtypene leser .babuk eller .babyk.

Hva er løsepengevare?

Ransomware betyr en type skadelig programvare som hackere designer for å kryptere ofre’ data. Når de gjør det, offeret må betale løsepenger frem til fristen. Hvis hackerne’ krav som ikke oppfyller filene vil bli stående ukryptert eller løsepengebetalingen vil stige i sum. Noen svindlere stjeler også de sensitive dataene dine og ber om en separat løsepenger for å holde den upublisert. Regjeringer råder ofte ofre til ikke å betale løsepenger da det oppmuntrer til ytterligere angrep. Fakta viser at de som betaler sannsynligvis vil få et nytt løsepenge-angrep.

Den første løsepengevaresaken går tilbake til 1989 når "AIDS-viruset" ble brukt. Den hentet ut midler fra ofre og betalinger ble deretter sendt til Panama. Hackere sendte også dekrypteringsnøkkelen tilbake til ofrene. Tilbake i 1996 Moti Yung og Adam Young fra Columbia University introduserte "kryptoviral utpressing". Det fungerte som dagens løsepengeprogramvare. Forskere presenterte det første malware-angrepet på 1996 IEEE konferanse om sikkerhet og personvern. Viruset krypterte offerets filer og krevde betaling for dekrypteringen.

Hva ga ransomware popularitet?

Ransomware økte i popularitet sammen med den raske utviklingen av kryptovalutaer. Slike kryptoer opererer i krypteringsteknikker for å kontrollere opprettelsen av nye enheter og for å verifisere og sikre transaksjoner. Ingen kan knytte kryptovaluta-lommeboken til en bestemt person før denne personen avdekker eierskapet sitt personlig. Bortsett fra Bitcoin, angripere ber om å foreta betalinger i Ethereum, Ripple og Litecoin.

I dag sprer løsepengevare seg i nesten alle vertikaler. Hackere angriper vanligvis store bedrifter, offentlige etater, universiteter, advokatfirmaer og medisinske fasiliteter. Slike mål har ofte presserende behov for å få tilgang til filene sine. Og oftere har de sensitive data som noen ikke vil ha ønske om å bli avslørt. Muligheten for at angripere mottar løsepengebetalingen går til en høy prosentandel.

Nylig FinCEN (Etterforskningsenheten for økonomisk kriminalitet i det amerikanske finansdepartementet) rapportert om de vanligste løsepengevarevariantene. Summen gikk opp til $5.2 milliarder mens den første SAR (Rapporter om mistenkelig aktivitet) rapporter $1.56 milliarder i mistenkelig aktivitet.

Om Andy

Cybersikkerhetsjournalist fra Montreal, Canada. Studerte kommunikasjonsvitenskap ved Universite de Montreal. Jeg var ikke sikker på om en journalistjobb er det jeg vil gjøre i livet mitt, men i forbindelse med tekniske vitenskaper, det er akkurat det jeg liker å gjøre. Min jobb er å fange opp de nyeste trendene i cybersikkerhetsverdenen og hjelpe folk til å håndtere skadelig programvare de har på PC-ene sine.

Sjekk også

Databrudd på GoDaddy

Databrudd på GoDaddy

På november 22, 2021 Gå pappa, an American publicly traded Internet domain registrar and web hosting

Angripere bruker vanligvis ikke brut-force lange passord

Angripere bruker vanligvis ikke brute-force lange passord

Microsofts nettverk av honeypot-serverdata viste at svært få angrep var rettet mot lange og komplekse …

Legg igjen et svar