Nieuws

Gijzelvirus te verslaan met recovery software

maandag 16 juni 2008, 10:15 door Redactie, 7 reacties

Het GPcode gijzelvirus dat bestanden met 1024-bit RSA-encryptie versleutelt is ondanks de encryptie toch te verslaan, zodat slachtoffers hun bestanden weer terugkrijgen. De malware versleutelt de bestanden door een nieuw bestand aan te maken, waarna die het origineel verwijdert. Zolang het slachtoffer de sectoren niet overschrijft, is het dus mogelijk om via recovery-software de verwijderde data terug te krijgen.

Volgens Kaspersky Lab is PhotoRec een ideale tool die dit kan doen en gratis te downloaden en gebruiken is. De software is oorspronkelijk gemaakt voor het terugzetten van grafische bestanden, maar kan inmiddels ook tal van andere bestanden herstellen.

In haar blog laat Symantec weten dat een enkele 2,2 Ghz computer waarschijnlijk 75 jaar bezig is om de sleutel te kraken. Beveiligingsgoeroe Bruce Schneier is verbaasd over de kraakpoging van Kaspersky, omdat dit zinloos zou zijn. "Is dit gewoon een manier voor Kaspersky om aandacht voor zichzelf te genereren of zijn ze gewoon de weg kwijt in Moskou?"

Mozilla zet in op snelheid en veiligheid Firefox 3

Justitie verzamelt massaal DNA van kinderen

Reacties (7)

16-06-2008, 10:32 door Anoniem

en dit bericht horen de virus schrijvers niet natuurlijk....
kansloos..

16-06-2008, 10:39 door Anoniem

Dat is dus maar gedeeltelijk waar, want als een nieuw
versleuteld bestand over de sectoren van een verwijderd
bestand worden weg geschreven...

Maar ik heb nog een bruljant artiken: Gijzelvirus te
verslaan met terug zetten backup.

16-06-2008, 11:11 door SirDice

Voorkomen is beter dan genezen..

16-06-2008, 12:56 door Anoniem

voorwaarde is dat je na besmetting de comp niet uitzet en de
tool laat lopen. je hebt volgens het blog twee tools nodig.
eentje om de bestanden terug te halen, en een om ze juist
terug te zetten.

16-06-2008, 14:24 door Anoniem

http://www.system-protect.com/ En je belangrijke
bestanden kunnen niet gewist worden.

17-06-2008, 10:21 door Anoniem

Dus de volgende variant van het virus overschrijft het
bestand 7x of meer bij het verwijderen waardoor recovery
bijna niet meer mogelijk is...

(Taco)

22-06-2008, 10:47 door Nomen Nescio

Even denken: de hele zooi wordt gecodeerd zodat je er niet meer bij kunt. HOE
ga je dan met zo'n computer naar internet om iets op te halen om dit te
repareren? En als je het al via een andere computer opgehaald hebt, HOE zet
je het dan op die verknoeide computer? Laat staan dat je het daar ook kunt
activeren?

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer