Studerende koder ’modgift’ til malware, der kidnapper dine data

En britisk studerende har dissekeret malware til Android og udviklet et værktøj, som kan låse de filer op, som malwaren krypterer. Hackerne kan dog hurtigt slå igen.

Er du blevet ramt af ransomware, altså malware som kryptere dine data og kræver løsepenge, er der som regel ikke så meget andet at gøre end at hoste op.

Men er det sket med malwaren Simplocker, kan du nu downloade modgift, som kan dekryptere alle data ganske gratis. En britisk datalogistuderende, Simon Bell fra University of Sussex, har nemlig hygget sig med at skille Android-malwaren ad og udvikle et antimiddel. Resultatet blev et lille Java-program, som tryller data på telefonen tilbage. Det skriver Ars Technica.

Opgaven er dog blevet gjort en hel del nemmere af, at folkene bag Simplocker ikke har gjort sig umage for at stoppe folk som Simon Bell. Koden er ikke obfuskeret, og selvom malwaren kommunikerer med en server og kunne lade serveren bestemme krypteringsnøglen, foregår al kryptering lokalt. Nøglen til krypteringen er kodet ind i malwaren, og så var det ikke svært for den datalogistuderende at finde nøglen til at låse data op igen.

Simplocker er ikke blevet spredt via Google Play endnu, så måske er malwaren bare et pilotprojekt, hvor det ikke har været vigtigt at standse forsøg på reverse-engineering. Den endelige version af Simplocker kan dermed sagtens blive langt sværere at kode modgift til, især hvis der bliver brugt en ny krypteringsnøgle for hver gang, malwaren er i brug, lyder vurderingen.

Se den tekniske gennemgang af malwaren og værktøjet til at ophæve ’forbandelsen’ i Simon Bells blogindlæg.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017