Ransomware-bagmænd udleverer universalnøgle til dekryptering af filer
En af de grupper, der har udviklet krypteringsværktøjer, som bruges i ransomware, har nu udleveret en universalnøgle, der gør det muligt at låse de krypterede filer op. Det oplyser sikkerhedsfirmaet Eset i en pressemeddelelse.
Det er holdet bag TeslaCrypt, som har besluttet sig for at indstille deres aktiviteter. Derfor kontaktede en sikkerhedsekspert fra Eset bagmændene via én af de supportkanaler, TeslaCrypt-holdet stiller til rådighed, og bad om en nøgle. I stedet valgte gruppen at offentliggøre deres universalnøgle, skriver Bleepingcomputer.com.
Den har Eset nu brugt til at lave et værktøj, der kan låse filer op, hvis de er krypteret med den nye version af TeslaCrypt.
I ransomware-angreb er det typisk ikke dem, der udvikler krypteringssoftwaren, der selv udfører angrebene. De sælger i stedet deres værktøj til andre, som i visse tilfælde endda selv blot fungerer som mellemmænd ved at pakke krypteringsværktøjet sammen med mere generelle malware-værktøjer.
Selve angrebene kan så blive udført af en helt tredje part, der køber sig til mellemmændenes værktøjer. Ransomware er de seneste år dukket op som en ny måde for kriminelle at tjene penge på malware, fordi en virksomhedsfiler kan tages som gidsler, hvis et fællesdrev bliver krypteret.
Ifølge en opgørelse fra Microsofts sikkerhedsafdeling, så er det lige nu især USA og Italien, der bliver ramt af ransomware, men der har også været flere tilfælde i Danmark, hvor det blandt andet er gået ud over flere kommuner.
Ofte vælger ofrene at betale løsesummen til bagmændene, der i flere tilfælde har vist sig at være hjælpsomme med at vejlede i Bitcoin-overførsler eller med tekniske problemer. Man skal dog ikke lade sig narre af beretninger om hjælpsomme ransomware-bagmænd, da andre varianter af ransomware eksempelvis forøger løsesummen, hvis man tøver med at betale, eller ligefrem begynder at slette filer.
Eset er ikke det eneste sikkerhedsfirma, der har fået adgang til at dekryptere de filer, ransomware-programmer holder som gidsel. Kaspersky har eksempelvis et værktøj til dekryptering mod Cryptxxx.
Cryptxxx er blandt andet blevet brugt af Angler-værktøjet, som er ét af dem, der har været anvendt i angreb mod danskere.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
