image

Onderzoeker kraakt DecryptorMax-ransomware

maandag 23 november 2015, 11:27 door Redactie, 1 reacties

Een Duitse onderzoeker is erin geslaagd de DecryptorMax-ransomware die recentelijk verscheen te kraken, waardoor slachtoffers gratis hun bestanden kunnen terugkrijgen. De DecryptorMax-ransomware versleutelt net als andere ransomware allerlei bestanden op de computer.

Vervolgens verschijnt er een waarschuwing dat er moet worden betaald. In tegenstelling tot andere ransomware, zoals CryptoWall dat het losgeldbedrag na een bepaalde tijd verdubbelt, geeft DecryptorMax slachtoffers 24 uur de tijd, anders zal de decryptiesleutel worden verwijderd en zullen de versleutelde bestanden nooit meer kunnen worden ontsleuteld.

Fabian Wosar van anti-malwarebedrijf Emsisoft ontdekte dat het mogelijk is om de decryptiesleutel via brute force te achterhalen. Hierdoor hoeven slachtoffers het gevraagde losgeld niet te betalen. Wosar ontwikkelde een tool genaamd DecryptInfinite om de decryptiesleutel te achterhalen. Deze tool vereist wel een onversleutelde versie van één van de versleutelde bestanden. In het geval slachtoffers hier niet over beschikken kunnen ze bijvoorbeeld een onversleuteld PNG-bestand van het internet downloaden.

Vervolgens moet het e-mailadres worden opgegeven dat de ransomware in de waarschuwing aan het slachtoffer laat zien. Deze informatie gebruikt de tool voor het brute forcen van de decryptiesleutel. Iets dat enige tijd kan duren. Wanneer de sleutel is gevonden zal de tool die laten zien. Voorkomen is echter beter dan genezen. Internetgebruikers krijgen dan ook het advies om voorzichtig te zijn met e-mailbijlagen. DecryptorMax verspreidt zich via e-mailbijlagen die zich voordoen als vacatures, zo meldt het forum Bleeping Computer .

Reacties (1)
23-11-2015, 20:22 door Anoniem
En niet eens door een grove programmeerfout of het 'terug hacken' van de database met sleutels. Puur door een een gebrek aan entropie in het uitzoeken van de sleutels. Petje af voor deze man.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.