Gratis decryptietool voor 148 varianten STOP-ransomware
Onderzoekers van antimalwarebedrijf Emsisoft hebben een gratis decryptietool ontwikkeld voor de STOP-ransomware, één van de meest actieve ransomware-exemplaren van dit moment met 116.000 bevestigde slachtoffers, zo laat het bedrijf in een blogposting weten.
Het totale aantal slachtoffers van de STOP-ransomware, ook aangeduid als Djvu, wordt op 460.000 geschat. De ransomware wordt verspreid via key generators en cracks om betaalde software "gratis" te kunnen gebruiken. Daarnaast zijn er verschillende versies van de STOP-ransomware die met andere malware gebundeld zijn, waaronder Trojans die wachtwoorden stelen. In totaal zijn er 160 verschillende varianten van de ransomware bekend.
Emsisoft zegt dat de decryptietool gebruikmaakt van een sidechannel-aanval op de keystream van de ransomware. "Voor zover wij weten, is het de eerste keer dat deze methode is gebruikt om op zo'n grote schaal door ransomware versleutelde bestanden te ontsleutelen", aldus het securitybedrijf. Verdere details over deze werkwijze worden echter niet gegeven.
De nu beschikbaar gestelde decryptietool kan naar schatting 70 procent van de slachtoffers helpen met het ontsleutelen van hun data. Voor slachtoffers van de resterende twaalf varianten is er op dit moment geen oplossing voorhanden. Deze slachtoffers wordt aangeraden om de versleutelde data te bewaren mocht er in de toekomst toch een oplossing beschikbaar komen.
De side-channel attack gaat op de keystream van de ransomware en helpt deze zo te de-crypten. De tool is sowieso 'clean' omdat ie je helpt. Je was daarvoor al het haasje omdat je anders deze tool niet nodig zou hebben :)
Hoeveel heeft het al niet gekost, alleen al aan schade?
Denk aan het verwoestende Petya/non-Petya dat aangrijpt op het MBR.
Ben wel eens bezig geweest met een Windows OS gebrand op een linux-disk.
Ideaal voor speciale virus-schoonmaak acties.
Je zit dan steeds te toggelen tussen het linux en het Windows OS.
Denk dat het gebruik niet legaal is, maar voor persoonlijk gebruik?
Het lekken destijds van NSA malware als Eternal Blue heeft een heleboel ellende veroorzaakt.
Als de kat eenmaal hoog in de gordijnen zit,.....
J.O.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.