image

TorLocker-ransomware door fout gratis te ontsleutelen

woensdag 8 april 2015, 13:28 door Redactie, 5 reacties

Sinds een aantal maanden is er een nieuw ransomware-exemplaar actief genaamd TorLocker, maar door een fout van de maker blijkt dat bestanden in meer dan 70% van de gevallen gratis zijn te ontsleutelen. TorLocker, ook wel "Scraper" genoemd, werd voor het eerst eind oktober vorig jaar ontdekt.

Net als andere vormen van crypto-ransomware versleutelt TorLocker allerlei bestanden op de computer en aangesloten netwerkschijven voor losgeld. Hierbij houdt de ransomware rekening met bestanden die groter en kleiner zijn dan 512MB. Is een bestand groter dan 512MB, dan wordt alleen de eerste 512MB van het bestand versleuteld. Ook worden alle systeemherstelpunten verwijderd en stelt de ransomware een achtergrond in met instructies hoe de bestanden zijn te ontsleutelen. Hiervoor moet het slachtoffer een bedrag van 300 dollar of meer in bitcoins betalen.

Voor het versleutelen maakt TorLocker gebruik van AES- en RSA-encryptie. Door een fout in de implementatie is de versleuteling in meer dan 70% van de gevallen ongedaan te maken zonder dat slachtoffers hiervoor moeten betalen, zo stelt het Russische anti-virusbedrijf Kaspersky Lab. De virusbestrijder ontwikkelde een gratis tool waarmee gebruikers kosteloos het grootste deel van hun versleutelde bestanden kunnen ontsleutelen. Vorig jaar werden ook verschillende ransomware-varianten ontdekt die door een programmeerfout gratis waren te ontsleutelen.

Reacties (5)
08-04-2015, 13:52 door Anoniem
Rijst bij mij de vraag: Wie is nu de grootste prutser....? de maker van de software, of de persoon die besmet raakt...

TheYOSH
08-04-2015, 14:01 door [Account Verwijderd] - Bijgewerkt: 08-04-2015, 14:01
[Verwijderd]
09-04-2015, 10:12 door Anoniem
of zou de ransomware bouwer deze manier zelf toepassen om de bestanden te ontsleutelen als er betaald is. we zien regelmatig voorbij komen dat bestanden na betaling worden ontsleuteld.

in iedergeval mooi om te lezen dat er nu een manier is om te ontsleutelen zonder te betalen. nu maar hopen dat de ransomware niet gepatched wordt.
09-04-2015, 10:42 door Anoniem
Door Anak Krakatau: Hey YOSH, heb jij ooit wel eens een slimme crimineel gezien dan? <<de maker van de software>>
Te vinden in de top van bedrijven waar eigenbelang voor bedrijfsbelang gaat en met zelfregulering elke controle is weggenomen. Fred Shred is daarbij heel succesvol gebleken net als R Fuld met de vele collega's. Nee we mogen ze natuurlijk niet als crimineel aanduiden, het zijn immers top managers met ongekende kwalitieten boven alles verheven.
09-04-2015, 14:29 door Anoniem
@Gisteren, 14:01 door Anak Krakatau

Ja, we zien dagelijks slimme criminelen.
Volgens mij noemen ze het de tweede kamer.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.