image

Ransomware die bestanden in rar-bestand opslaat gekraakt

zondag 10 april 2016, 08:13 door Redactie, 2 reacties

Een nieuw ontdekte ransomware-variant die allerlei bestanden in een met een wachtwoord beveiligd rar-bestand opslaat bevat een kwetsbaarheid, waardoor slachtoffers kosteloos hun bestanden kunnen terugkrijgen. De meeste ransomware-exemplaren gebruiken niet te kraken encryptiealgoritmes voor het versleutelen van bestanden op besmette computers. Dat geldt niet voor een nieuw exemplaar genaamd CryptoHost.

Deze ransomware laat slachtoffers weten dat hun bestanden zijn ze versleuteld, maar dat is niet het geval. Ze zijn namelijk in een met een wachtwoord beveiligd rar-bestand opgeslagen. Het wachtwoord dat de ransomware genereert is echter eenvoudig te achterhalen, zo meldt onderzoeker Lawrence Abrams van Bleeping Computer. De ransomware gebruikt namelijk de naam van het rar-bestand aangevuld met de naam van de ingelogde gebruiker.

Oorspronkelijk wilde Abrams de kwetsbaarheid niet bekendmaken, omdat de ransomware-ontwikkelaar dit in een nieuwe versie kan verhelpen. Een andere website heeft het probleem volgens Abrams op onverantwoorde wijze bekendgemaakt, waarop hij nu ook heeft besloten de details vrij te geven. Voor slachtoffers van deze ransomware die hun wachtwoord niet kunnen achterhalen heeft een andere onderzoeker inmiddels een wachtwoordgenerator gemaakt.

Reacties (2)
10-04-2016, 15:47 door Anoniem
ik heb ook wel belang bij die wachtwoordgenerator. Ik heb nog een aantal oude .rar files (geen ransomware) waarvan ik het wachtwoord ben kwijtgeraakt. Software waarmee ik met succes password protected .rar files kan kraken ben ik nog niet tegengekomen, dus ik ben wel benieuwd. Hopelijk verschijnt hier binnenkort een linkje naar de wachtwoordgenerator van deze onderzoeker.
10-04-2016, 22:39 door Anoniem
Door Anoniem: ik heb ook wel belang bij die wachtwoordgenerator. Ik heb nog een aantal oude .rar files (geen ransomware) waarvan ik het wachtwoord ben kwijtgeraakt. Software waarmee ik met succes password protected .rar files kan kraken ben ik nog niet tegengekomen, dus ik ben wel benieuwd. Hopelijk verschijnt hier binnenkort een linkje naar de wachtwoordgenerator van deze onderzoeker.
)

John the Ripper (jumbo-versie) kan RAR-files kraken... En Elcomsoft heeft er ook een tool voor... maar ga er maar vanuit dat 't een tijdje gaat duren als je een sterk wachtwoord gebruikt hebt... Deze wachtwoord-generator zal je niet echt helpen denk ik, tenzij je wachtwoord een van de standaard wachtwoorden van deze ransomware is...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.