image

Student kraakt Android-ransomware met Java-programma

dinsdag 17 juni 2014, 10:19 door Redactie, 2 reacties
Laatst bijgewerkt: 17-06-2014, 11:40

Een student aan de Universiteit van Sussex heeft een Java-programma ontwikkeld waarmee slachtoffers van de Simplocker-ransomware hun versleutelde bestanden kunnen terugkrijgen. Simplocker versleutelt foto's, filmpjes en documenten op de SD-geheugenkaart van Android-toestellen met AES-encryptie.

Om de bestanden te ontsleutelen moeten gebruikers een bedrag tussen de 16 en 26 euro betalen. Student Simon Bell analyseerde de ransomware en ontdekte dat die allerlei informatie over de telefoon verzamelt, zoals besturingssysteem, model, IMEI-nummers, en via het Tor-netwerk naar de Command & Control-server stuurt.

In de code ontdekte Bell ook het encryptie-wachtwoord dat wordt gebruikt voor het versleutelen van de bestanden op de SD-geheugenkaart. Dit wachtwoord, dat hardcoded is, kan de versleutelde bestanden ook weer ontsleutelen. Op Reddit laat de student weten dat hij binnenkort een Java-programma zal aanbieden waarmee gebruikers hun versleutelde bestanden weer kunnen terugkrijgen.

Update

Het programma is inmiddels online verschenen.

Reacties (2)
17-06-2014, 11:25 door DanielG
en hier is het: http://securehoney.net/blog/creating-an-antidote-for-android-simplelocker-ransomware.html
17-06-2014, 18:45 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.