image

CryptXXX-ransomware na update niet meer te ontsleutelen

woensdag 25 mei 2016, 08:16 door Redactie, 7 reacties

De makers van de CryptXXX-ransomware hebben een nieuwe versie uitgebracht, maar die blijkt door een fout niet ontsleuteld te kunnen worden. Slachtoffers krijgen dan ook het advies om het gevraagde losgeld niet te betalen. CryptXXX verspreidt zich via bekende kwetsbaarheden in Adobe Flash Player.

Zo werd de Franse website van bioscoopketen Pathé gehackt en gebruikt voor het verspreiden van deze ransomware. Eenmaal actief versleutelt CryptXXX allerlei bestanden en vraagt een bedrag in bitcoin voor het ontsleutelen. De eerste twee versies van de ransomware werden door het Russische anti-virusbedrijf Kaspersky Lab gekraakt, waardoor slachtoffers kosteloos hun bestanden kunnen terugkrijgen. Daarop kwamen de ransomwaremakers met een nieuwe versie, zo meldt Bleeping Computer.

De ontsleuteltool van Kaspersky Lab blijkt bij deze versie niet meer te werken, maar ook de decryptietool van de makers zelf is niet in staat om de versleutelde bestanden te ontsleutelen. Op het forum van Bleeping Computer klagen verschillende mensen dat ze het losgeld betaalden, maar hun bestanden niet terugkregen. Slachtoffers krijgen dan ook het advies om het losgeld niet te betalen, aangezien de kans klein is dat ze een werkende decryptietool krijgen. Het is dan ook afwachten of Kaspersky Lab of een ander bedrijf of onderzoeker erin slagen deze nieuwe versie te kraken.

Reacties (7)
25-05-2016, 13:00 door Anoniem
Bleek een fout te zijn in de decryptie tool, niet in de key management van de schrijvers.

Werkende decryptor valt te downloaden op <moderator>link verwijderd</moderator>
25-05-2016, 13:36 door Anoniem
Door Anoniem: Bleek een fout te zijn in de decryptie tool, niet in de key management van de schrijvers.

Werkende decryptor valt te downloaden op <moderator>link verwijderd</moderator>

Een .rar bestand. Ben je nou serieus of wat?
25-05-2016, 17:02 door [Account Verwijderd]
Door Anoniem: Bleek een fout te zijn in de decryptie tool, niet in de key management van de schrijvers.

Werkende decryptor valt te downloaden op https://www.dropbox.com/blablabla

PAS OP, MOGELIJK VIRUS/MALWARE !
26-05-2016, 09:26 door Anoniem
IP-ban voor die gast!
26-05-2016, 11:35 door Anoniem
Jup ik ben serieus ;) .
VirusTotal gaf aan dat het uitgepakte bestand schoon is.
Voor de mensen die de link zoeken, klik even door op de forum link van bleeping computer in het artikel.
26-05-2016, 11:40 door Anoniem
Hier nog even de permalink naar de analyseresultaten om de (enigszins begrijpelijke) paniek van de mensen hier boven te sussen.

https://virustotal.com/nl/file/8c5cb04220b1d4c6538e7164a3e920c9cc6613a34a6202ca49d472edb0c19b68/analysis/
31-05-2016, 10:41 door Anoniem
Wat een paniek gedoe hier...
Als iemand een linkje naar een pagina zet (die mogelijk advertenties serveert die besmet zijn), is er niemand die ooit iets van zal zeggen, maar als iemand een rar bestand neer zet is het gelijk help help permaban die gast, op IP (als of iemand die virus distribueert via zijn eigen IP hier naar toegaat).

IP zegt niet zo veel meer...
En een rar bestand kan ook legaal gebruikt worden. net als een torrent van een linux distro gewoon legaal bittorrent is, zo is een rar bestand ook maar een soort inpak methode..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.