Ransomware corrigeert encryptieblunder in versie 2.0
De makers van de Bitcrypt-ransomware die bestanden op besmette computers voor losgeld versleutelt, hebben een nieuwe versie uitgebracht nadat de vorige versie door een encryptieblunder niet goed werkte. Zodra een computer besmet raakt verschijnt er een melding dat belangrijke bestanden versleuteld zijn.
Vervolgens moet het slachtoffer betalen om weer toegang tot de bestanden te krijgen. BitCrypt beweerde in de eerste versie dat het een 1024-bit sleutel gebruikte. De encryptiesleutel bestond echter uit 128 cijfers, terwijl de malwaremaker waarschijnlijk een 128 bytes sleutel had willen genereren. Uiteindelijk bleek er dan ook geen 1024-bit RSA-encryptie aanwezig te zijn, maar 426-bit RSA-encryptie. En deze encryptie kan binnen een acceptabele tijd worden gekraakt.
Er is nu een versie 2.0 van Bitcrypt verschenen die alle lokaal opgeslagen bestanden, zoals DOC, JPG en XLS, met een 2048-bit encryptiesleutel versleutelt. Verder worden alle Windowsherstelpunten verwijderd. Om weer toegang tot de bestanden te krijgen moeten slachtoffers 500 euro betalen, zo meldt het Duitse Botfrei.
offline backups maken en je backup disk*S* alleen aankoppelen als je de backup maakt.
haasje over model op zijn minst, maar beter is om er een stel te gebruiken.
...of je FTP't met bijvoorbeeld Cobian11 al je priceless data naar een online storage, en formatteert je pc als je weer eens iets verkeerds binnengehaald hebt.
... of je download alleen maar met een virtualboxed pc. enzovoorts. ;-)
Word:
De encryptiesleutel bestond echter uit 128 bits/16 bytes, terwijl de malwaremaker waarschijnlijk een 128 bytes sleutel had willen genereren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.