Ransomware decoderingstool ter ondersteuning van TeslaCrypt & bull; Live Bitcoin-nieuws

Ransomware-decoderingstool is niet langer geschikt voor TeslaCrypt

Ransomware is het trending gespreksonderwerp van 2016 geweest. Vooral in de maanden maart, april en mei laat Google Trends zien dat de cyberaanval plaatsvindt op geest van iedereen surfen op het internet. Een van deze online bedreigingen was de beruchte TeslaCrypt applicatie die de krantenkoppen de laatste tijd heeft gemaakt door gamers op een uitgebreid niveau te infecteren. Het programma vergrendelt de bestanden van de gebruiker en vraagt ​​Bitcoins om de decoderingssleutel te ontvangen. Onlangs werd echter gemeld dat de organisatie van hackers die de ransomware hebben gemaakt, de sleutels heeft vrijgegeven om het programma te ontgrendelen.

Google Trends Shows Internetgebruikers maken zich zorgen over Ransomware

Aanvallen met geïmplementeerde versies van ransomware zijn de laatste tijd vrij regelmatig gemeld en niet voor niets, omdat er kort daarna oplossingen door veel beveiligingsorganisaties verschijnen. Eén zo'n resource een publicatie genaamd Welivesecurity is een groep van ESET-experts die nuttige ondersteuningsinformatie publiceren voor het publiek. Welivesecurity Onlangs onthulden ze dat ze contact hadden opgenomen met de hackergroep die TeslaCrypt had gemaakt via de ondersteuningslijn die slachtoffers gebruiken om het losgeldproces te verzachten. De ESET-beveiligingsexperts vroegen om de universele hoofddecoderingssleutel en verrassend genoeg voldeden ze hieraan. Hierdoor kon het beveiligingsteam een ​​gratis decoderingshulpprogramma maken, dus mensen die zijn afgedwongen, hoeven de Bitcoin-kosten niet te betalen.

TeslaCrypt is officieel een ransomware trojan en aanviel aanvankelijk pc-gamers die computerbestanden scannen op opgeslagen gamegegevens en de computer van de eigenaar infecteren. In latere variaties was het ook bekend dat TeslaCrypt andere soorten pc-bestanden infecteerde, maar de meeste extensies werden gevonden in meer dan 40 multiplayer-spellen en werden meestal gedownload via frauduleuze updates. Games waren onder meer de Call of Duty-serie, World of Warcraft, Minecraft en meer. Nu de ESET-experts de gratis tool hebben uitgebracht, worden de TeslaCrypt-software en bijbehorende varianten beschouwd als "ter ziele" door veiligheidsexperts en Wikipedia.

Toen de experts contact opnamen met de hackers van het TeslaCrypt-platform, zeiden de makers van het virus: "Het spijt ons." Sommige slachtoffers kregen tijdens de levensduur van het virus meer dan duizend dollar aan Bitcoin in rekening gebracht. Naked Security door Sophos cyber-expert Paul Ducklin legt uit dat typisch dieven niet alleen de hoofdsleutel weggeven. Ducklin verklaart in a Naakte beveiliging bericht zeggen:

"Natuurlijk zullen alleen slachtoffers die onlangs zijn geslagen en nog niet hebben betaald, of slachtoffers die hun reeds versleutelde gegevens hebben opgeslagen voor het geval dat, in deze fase veel gebruik maken van de hoofdsleutel. Waarom deden de boeven het? Dat is echt de vraag van $ 64.000, en we zullen waarschijnlijk alleen maar kunnen raden naar het antwoord. "

Niemand weet waarom de cyberdieven de hoofdsleutel hebben vrijgegeven voor ESET-beveiligingsdeskundigen. Het is mogelijk dat ze zijn overgegaan op het werken aan een superieure ransomware-applicatie. Maar geduld is de sleutel, en slachtoffers hebben haastig het cryptocurrency-losgeld betaald ruim voor de release van bepaalde decryptietools. Sommige organisaties, zoals het Hollywood Presbyterian Medical Center, vonden dat ze niet konden wachten en betaalden afpersingsvergoedingen van ongeveer USD 17.000 in Bitcoin aan dieven. Een ziekenhuis in Ottawa werd aangevallen maar gaf niet meteen toe en kort daarna werd de "Locky" -decoderingssleutel openbaar gemaakt. Nu TeslaCrypt en Locky uitgevallen mechanismen zijn, is de vraag wat er in de toekomst moet gebeuren? Worden cyberaanvallers slimmer of zijn hun ransomwaretoepassingen te gemakkelijk om op te lossen?

Bron:Welivesecurity en Sophos

Like this post? Please share to your friends:
Geef een reactie

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: