image

Ransomware versleutelt bestanden met gratis programma 7-Zip

vrijdag 22 april 2016, 13:50 door Redactie, 3 reacties

De meeste ransomware maakt voor het versleutelen van bestanden gebruik van niet te kraken encryptiealgoritmes, maar de maker van de Nemucod-ransomware heeft een andere oplossing gekozen. Voor het gijzelen van bestanden maakt hij namelijk gebruik van het gratis archiveringsprogramma 7-Zip.

De Nemucod-ransomware verspreidt zich via JScript-bestanden die via e-mail worden verstuurd. Zodra een gebruiker het JScript-bestand opent wordt de ransomware actief en zal via 7-Zip bestanden op de computer versleutelen. Oplettende gebruikers kunnen het versleutelproces via Windows Taakbeheer echter stoppen. In het geval dit niet lukt en de bestanden toch worden versleuteld moet er zo'n 200 euro voor het ontsleutelen worden betaald. Op dit moment wordt er echter aan een tool gewerkt zodat slachtoffers de bestanden gratis kunnen ontsleutelen, zo meldt onderzoeker Bart Blaze.

Reacties (3)
22-04-2016, 16:56 door Anoniem
Wat erg! Meteen 7-zip verbieden, en 7-up want van suikerwater ga je ook dood!
23-04-2016, 06:41 door Anoniem
Poe wat een nieuws. Met enige regelmaat worden legale programma's voor illegale doeleinden gebruikt.

Voordeel voor de slachtoffers, er zal waarschijnlijk een password string ergens hardcoded te vinden zijn.
23-04-2016, 11:01 door Pandit
Een behoorlijke goede bescherming tegen ransomware en andere malware is het tooltje CryptoPrevent (https://www.foolishit.com/cryptoprevent-malware-prevention/) hierbij kan je d.m.v SRP policys de executie vanaf een flink aantal locaties die door malware gebruikt worden binnen je profiel blokkeren. Ik heb deze een poosje draaien op een aantal machines.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.