image

Gratis tool geeft ransomware-slachtoffers bestanden terug

dinsdag 28 april 2015, 12:53 door Redactie, 5 reacties

In maart van dit jaar verscheen er ransomware die zich speciaal op gamers richtte en bestanden van allerlei populaire computergames en gamingplatformen zoals Steam versleutelde, alsmede iTunes. In eerste instantie werd gedacht dat het om een variant van de Cryptolocker-ransomware ging, maar de ransomware werd uiteindelijk "TeslaCrypt" genoemd.

Net als andere ransomware moeten slachtoffers een bepaald bedrag betalen om hun bestanden terug te krijgen. Onderzoekers van netwerkgigant Cisco hebben echter een kwetsbaarheid in de toegepaste encryptie ontdekt, waardoor het mogelijk is voor slachtoffers om zonder te betalen hun bestanden te ontsleutelen. De ransomware beweert asymmetrische RSA-2048-encryptie te gebruiken om bestanden te versleutelen, maar maakt in werkelijkheid gebruik van symmetrische AES-encryptie.

De onderzoekers maakten dan ook een decryptietool om kosteloos bestanden te ontsleutelen. Hiervoor moet de "master key" nog wel op het systeem staan. Dit bestand, genaamd key.dat, wordt in de applicatiedatadirectory van de gebruiker bewaart. Gebruikers moeten dit bestand naar de directory van de decryptietool kopiëren en vervolgens de tool starten, waarna alle bestanden automatisch worden ontsleuteld. Gebruik van de tool is wel op eigen risico, zo waarschuwt Cisco. Gebruikers krijgen dan ook het advies om eerst hun data te back-uppen.

Reacties (5)
28-04-2015, 14:10 door Anoniem
"Gebruikers krijgen dan ook het advies om eerst hun data te back-uppen."

De ironie: een backup laten maken van ge-encrypte bestanden die je moet ontsleutelen omdat je van de originele bestanden geen backup hebt gemaakt.
28-04-2015, 14:39 door Anoniem
Educatieve malware. Zou je hier subsidie voor kunnen claimen? :-)
28-04-2015, 16:03 door Anoniem
Door Anoniem: Educatieve malware. Zou je hier subsidie voor kunnen claimen? :-)

Hang er een cultureel tintje aan en NL kennende krijg je er wel geld voor.
28-04-2015, 22:33 door Anoniem
Door Anoniem:
Door Anoniem: Educatieve malware. Zou je hier subsidie voor kunnen claimen? :-)

Hang er een cultureel tintje aan en NL kennende krijg je er wel geld voor.
Je zit er vreselijk naast, de uitspraak had moeten zijn:

"Als er een cultureel tintje aan zit krijg je er in ieder geval vrijwel zeker geen geld meer voor."

Gevolg van het 'middenklasse-kader-rendementsdenken' van de huidige carrièreboys die 'aan-politiek-doen' zien als de opmaat voor een dikbetaalde carrière in het bedrijfsleven en weliswaar graag praten over onze cultuur als het uitkomt, maar verder geen enkele notie hebben van de inhoud en invulling van het begrip cultuur.
De cultuur die we hebben wordt wegbezuinigd en afgeschaft zonder dat daar werkelijk iets kwalitatief gelijkwaardigs voor in de plaats komt.
Weg is weg (krijg je gratis bij vol is vol).

Alles in de uitverkoop in het kader van de bezuinigingen.
Bezuinigingen die al sinds de jaren 80 plaatsvinden en die bij voorkeur al beginnen met het afschaffen van cultuur educatie op de middelbare school.
En maar meieren over gebrek aan innovatie, dat krijg je ervan als het stimuleren van creativiteit (en cultuur) niet rendabel wordt geacht.

Nee, met vele internationale ambities kan NL het wel schudden.
En wanneer er onverhoopt toch nog allerlei talent komt bovendrijven, zal het vertrekken naar het buitenland waar men wel het investeren in de toekomst op waarde weet te schatten.
Als dat dan elders gelukt is roepen wij wel weer trots, ja het is Nederlands!

Tot zover de aanvulling,
niet dat het grijze muisreageerders als 16:03 het een ene moer kan schelen ..
29-04-2015, 13:17 door Anoniem
grijze muis ???

ik cleam ook subsidie aangezien ik een stukje grond heb met dieren ..... dus ik ben een boer ... boeren krijgen subsidie.
echter weten ze niet dat ik een virual boer ben ik speel namelijk "Top Farm"

ja het is voorgekomen helaas heb ik meeigen erbij verzonnen .

dus zo gek vind ik het nog niet.

tevens kan een dagje napolion spelen ook ,000 opleveren (iets met 3 of 4 nullen )
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.