image

Encryptie TeslaCrypt-ransomware gekraakt

dinsdag 19 januari 2016, 11:19 door Redactie, 3 reacties

Onderzoekers zijn erin geslaagd de encryptie van de TeslaCrypt-ransomware te kraken, zodat slachtoffers kosteloos hun bestanden kunnen terugkrijgen. TeslaCrypt verscheen vorig jaar en versleutelt net als andere ransomware-exemplaren allerlei bestanden op een besmette computer voor losgeld.

Een verschil is dat het zich vooral op bestanden van computergames richt. In november verscheen er een nieuwe versie van TeslaCrypt. In eerste instantie werd gesteld dat de encryptie van deze versie niet is te kraken, maar het Indiase anti-virusbedrijf QuickHeal heeft toch een oplossing gevonden. TeslaCrypt blijkt bij het versleutelen namelijk een fout te maken, waardoor de encryptiesleutel kan worden achterhaald die wordt gebruikt voor het versleutelen van de bestanden.

Via de encryptiesleutel kan de ontsleuteling weer ongedaan worden gemaakt, waarvoor QuickHeal een gratis tool genaamd TeslaCrack heeft ontwikkeld. De virusbestrijder benadrukt wel dat de tool niet voor beginnende computergebruikers is. Het ontsleutelproces kan daarnaast vrij veel tijd in beslag nemen en er is geen garantie dat alle bestanden succesvol worden ontsleuteld.

Reacties (3)
19-01-2016, 11:27 door Anoniem
Waarom versleutelen ze het niet gewoon met dezelfde versleuteling die TrueCrypt gebruikt?
Dan is er gelijk meer animo om de veiligheid ervan te testen.
19-01-2016, 14:45 door Anoniem
Is de encryptie nu gekraakt of de implementatie?
19-01-2016, 17:50 door Anoniem
Helaas is er alweer een nieuwe versie van TeslaCrypt uit die niet meer met deze tool ontsleuteld kan worden.

https://github.com/Googulator/TeslaCrack/issues/13
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.