Ransomware: drie nieuwe decoderingstools in één keer


Avast heeft gratis decoderingstools uitgebracht voor slachtoffers van de encryptietrojans AtomSilo, Babuk en LockFile. Hierdoor kunnen slachtoffers weer toegang krijgen tot hun bestanden zonder losgeld te betalen.

Zoals blijkt uit een blogpost, AtomSilo en LockFile lijken erg op elkaar, dus de decoderingstool nu beschikbaar om te downloaden in beide gevallen is de toegang tot versleutelde gegevens weer toegestaan.

Volgens de beveiligingsonderzoekers is er één beperking: de tool voor AtomSilo en LockFile decodeert alleen bestanden met een bekend bestandsformaat. De decodering werkt niet voor bestanden met een eigen of onbekende indeling of zonder enige bestandsindeling (bijvoorbeeld tekstbestanden).

Volgens Avast vallen hier ook veelvoorkomende formaten als .exe en .html onder. Voor LockFile-slachtoffers zijn er verdere beperkingen en de tool kan onder andere niets met versleutelde .jpg- en .bmp-bestanden.

Als aan de vereisten is voldaan, kunnen slachtoffers direct volledige harde schijven decoderen die bestanden bevatten die door de ransomware zijn vastgelegd. De tool zou zwakke punten in de codering door AtomSilo moeten aanpakken.

Voor de Avast-decoderingstool voor Babuk (Downloaden) zou moeten gelekte broncode en sleutels dienen als basis. Deze tool kan ook worden gebruikt om met slechts een paar klikken hele partities met versleutelde bestanden te decoderen.

Babuk is sinds begin 2021 onderweg en richt zich vooral op bedrijven. In de zomer van 2021 waren er eerste indicatiesdat de ransomware zich ook zou kunnen richten op EXSi-servers die zijn ingesteld met VMware. De meesterbreinen hebben het onder meer met de LockFile-campagne gericht op kwetsbare Exchange-servers.


(van)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: