Studerende koder ’modgift’ til malware, der kidnapper dine data

En britisk studerende har dissekeret malware til Android og udviklet et værktøj, som kan låse de filer op, som malwaren krypterer. Hackerne kan dog hurtigt slå igen.

Er du blevet ramt af ransomware, altså malware som kryptere dine data og kræver løsepenge, er der som regel ikke så meget andet at gøre end at hoste op.

Men er det sket med malwaren Simplocker, kan du nu downloade modgift, som kan dekryptere alle data ganske gratis. En britisk datalogistuderende, Simon Bell fra University of Sussex, har nemlig hygget sig med at skille Android-malwaren ad og udvikle et antimiddel. Resultatet blev et lille Java-program, som tryller data på telefonen tilbage. Det skriver Ars Technica.

Opgaven er dog blevet gjort en hel del nemmere af, at folkene bag Simplocker ikke har gjort sig umage for at stoppe folk som Simon Bell. Koden er ikke obfuskeret, og selvom malwaren kommunikerer med en server og kunne lade serveren bestemme krypteringsnøglen, foregår al kryptering lokalt. Nøglen til krypteringen er kodet ind i malwaren, og så var det ikke svært for den datalogistuderende at finde nøglen til at låse data op igen.

Simplocker er ikke blevet spredt via Google Play endnu, så måske er malwaren bare et pilotprojekt, hvor det ikke har været vigtigt at standse forsøg på reverse-engineering. Den endelige version af Simplocker kan dermed sagtens blive langt sværere at kode modgift til, især hvis der bliver brugt en ny krypteringsnøgle for hver gang, malwaren er i brug, lyder vurderingen.

Se den tekniske gennemgang af malwaren og værktøjet til at ophæve ’forbandelsen’ i Simon Bells blogindlæg.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (0)

Kommentarer (0)
Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017

Affecto has the solution and the tools you need

According to GDPR, you are required to be in control of all of your personally identifiable and sensitive data. There are only a few software tools on the market to support this requirement today.
13. sep 2017

Xena - an innovative force in testing next-generation communications technology

22. aug 2017