Fabian Wosar van Emsisoft heeft aangekondigd dat hij de encryptie die gebruikt wordt in de LeChiffre ransomware heeft gekraakt. Dit betekent dat slachtoffers van deze ransomware gratis hun bestanden kunnen ontsleutelen door gebruik te maken van de Emsisoft decrypter tool.
Ransomware is het type malware dat de PC van een slachtoffer blokkeert of de aanwezige bestanden versleutelt. Pas als er losgeld wordt betaald worden de bestanden weer ontsleuteld. Een bekend voorbeeld van ransomware in Nederland is de KLPD Ransomware.
De LeChiffre ransomware werkt net iets anders dan de standaard ransomware. Aanvallers moeten deze ransomware namelijk handmatig op een geïnfecteerd systeem installeren. Normaal gesproken gebeurt dit automatisch na een malware infectie. De LeChiffre ransomware meldt zelf overigens de bestanden na 6 maanden gratis te ontsleutelen.
Bron: Malwarebytes.
Wosar was in staat de encryptie van LeChiffre kraken omdat er gebruik wordt gemaakt van een vaste encryptiesleutel aangevuld met een aantal kenmerken van het geïnfecteerde systeem.
Deze posting is gelocked. Reageren is niet meer mogelijk.