image

Maker NoobCrypt-ransomware begaat wachtwoordblunder

dinsdag 13 september 2016, 10:20 door Redactie, 3 reacties

Internetgebruikers krijgen altijd het advies om voor elk account een uniek wachtwoord te gebruiken, een advies dat de ontwikkelaar van een nieuw ransomware-exemplaar in de wind heeft geslagen. De NoobCrypt-ransomware doet zijn naam dan ook eer aan door voor elke besmette computer hetzelfde ontsleutelwachtwoord te gebruiken. Het wachtwoord is inmiddels door onderzoeker Jakub Kroustek op Twitter gepubliceerd.

De ransomware krijgt zijn naam van een melding die het toont als slachtoffers 123 als wachtwoord invullen. Dan verschijnt de melding: "123 is not the code! You idiot. GO PAY IF U WANT UR PC BACK. NOOB HAH". Net als andere ransomware versleutelt NoobCrypt allerlei bestanden voor losgeld, variërend van 50 tot 299 dollar, zo meldt de website Bleeping Computer. Hoe de ransomware zich precies verspreidt is onbekend.

Reacties (3)
13-09-2016, 11:07 door Anoniem
Je kunt het een blunder noemen maar het is in ieder geval slim in de zin dat je voor deze methode geen infrastructuur
hoeft te bouwen die de verschillende keys van de verschillende slachtoffers opslaat en die toegankelijk moet blijven.
Het duurt vast wel even voor dit truukje ontdekt is en dan heeft hij zijn geld al binnen. En minder kans dat ie gepakt
wordt via zijn servers (want die zijn dan niet nodig).

Een stapje handiger was geweest als het programma bij het invoeren van een key een stukje tekst zou afbeelden wat
het slachtoffer moet opgeven bij het betalen en aanvragen van de key. Echter dat introduceert weer het risico dat daar
fouten mee worden gemaakt.
13-09-2016, 13:01 door Anoniem
Bovenstaande artikel klopt niet helemaal. Er zijn meerdere wachtwoorden in omloop voor NoobCrypt. Dit vanwege het aanwezig zijn van een drietal verschillende versies van de ransomware. Elk van deze heeft een eigen key. Op de twitter pagina die gelinkt wordt staan 3 voorbeelden.
13-09-2016, 15:24 door SecGuru_OTX
NoobCrypt v1 &v2 - ZdZ8EcvP95ki6NWR2j

NoobCrypt v3 - lsakhBVLIKAHg
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.