Gratis decryptietool voor 148 varianten STOP-ransomware
Onderzoekers van antimalwarebedrijf Emsisoft hebben een gratis decryptietool ontwikkeld voor de STOP-ransomware, één van de meest actieve ransomware-exemplaren van dit moment met 116.000 bevestigde slachtoffers, zo laat het bedrijf in een blogposting weten.
Het totale aantal slachtoffers van de STOP-ransomware, ook aangeduid als Djvu, wordt op 460.000 geschat. De ransomware wordt verspreid via key generators en cracks om betaalde software "gratis" te kunnen gebruiken. Daarnaast zijn er verschillende versies van de STOP-ransomware die met andere malware gebundeld zijn, waaronder Trojans die wachtwoorden stelen. In totaal zijn er 160 verschillende varianten van de ransomware bekend.
Emsisoft zegt dat de decryptietool gebruikmaakt van een sidechannel-aanval op de keystream van de ransomware. "Voor zover wij weten, is het de eerste keer dat deze methode is gebruikt om op zo'n grote schaal door ransomware versleutelde bestanden te ontsleutelen", aldus het securitybedrijf. Verdere details over deze werkwijze worden echter niet gegeven.
De nu beschikbaar gestelde decryptietool kan naar schatting 70 procent van de slachtoffers helpen met het ontsleutelen van hun data. Voor slachtoffers van de resterende twaalf varianten is er op dit moment geen oplossing voorhanden. Deze slachtoffers wordt aangeraden om de versleutelde data te bewaren mocht er in de toekomst toch een oplossing beschikbaar komen.
De side-channel attack gaat op de keystream van de ransomware en helpt deze zo te de-crypten. De tool is sowieso 'clean' omdat ie je helpt. Je was daarvoor al het haasje omdat je anders deze tool niet nodig zou hebben :)
Hoeveel heeft het al niet gekost, alleen al aan schade?
Denk aan het verwoestende Petya/non-Petya dat aangrijpt op het MBR.
Ben wel eens bezig geweest met een Windows OS gebrand op een linux-disk.
Ideaal voor speciale virus-schoonmaak acties.
Je zit dan steeds te toggelen tussen het linux en het Windows OS.
Denk dat het gebruik niet legaal is, maar voor persoonlijk gebruik?
Het lekken destijds van NSA malware als Eternal Blue heeft een heleboel ellende veroorzaakt.
Als de kat eenmaal hoog in de gordijnen zit,.....
J.O.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
