Bestand Foto
De wereld werd opgeschrikt door de WannaCry waardoor de verstoring en de onrust over de kern van diensten en bedrijven over de afgelopen week, maar er is goed nieuws voor slachtoffers van Crysis met de release van 200 meester sleutels voor het publiek.
Geplaatst op de BleepingComputer forum, de toetsen kunnen worden gebruikt door slachtoffers van de ransomware ook als security bedrijven in de creatie van decodering tools.
De toetsen, geüpload naar Pastebin, is bevestigd als geldig door security-onderzoekers. Gebruikers van de toetsen hebben ook bevestigd dat ze weer toegang tot de bestanden.
Ransomware is een bijzonder gevaarlijke vorm van malware die, eenmaal uitgevoerd op een kwetsbare PC versleutelt bestanden en sloten gebruikers uit hun systeem.
In ruil voor een losgeld van de vraag in de virtuele valuta Bitcoin die kan oplopen tot duizenden dollars, de slachtoffers vertelde dat ze zal worden toegekend een sleutel te decoderen hun bestanden en het herstellen van de toegang.
Er is echter geen garantie dat dergelijke sleutels zal werken, en betalen slechts op brandstoffen werken deze groeiende criminele industrie.
Onlangs, een stam van de malware genaamd WannaCry veroorzaakt wijdverspreide verstoring. De ransomware doelen oudere Windows-besturingssysteem bouwt — Windows 10 is beveiligd met een automatische patch — en genoten van een succesvolle campagne, die is nog steeds schade en verstoring-to-date.
De ransomware de krantenkoppen na het nemen van vele BRITSE National Health Service (NHS) ziekenhuis en vertrouwen systemen, en sindsdien heeft zich wereldwijd verspreid.
In totaal 386 voorbeelden van malware door gebruik te maken van WannaCry zijn gevonden in het wild, maar als je hebt geaccepteerd automatische updates en houd uw systeem up-to-date zijn, zou er geen zorgen hoeft te maken over besmetting.
Zie ook: Queensland ziekenhuizen geconfronteerd met falen van het systeem na de mislukte WannaCry patch
Dit is niet de eerste keer dat meester sleutels voor Crysis uitgebracht; in feite is dit de derde keer. Maar wat stelt deze versie onderscheidt, is dat de toetsen kunnen ook worden gebruikt voor het decoderen van bestanden die zijn gecodeerd met .portefeuille .ui extensies.
“Dit is een gewoonte geworden van de Crysis-exploitanten laatste tijd — met dit is de derde keer dat de sleutels werden uitgebracht op deze manier,” ESET onderzoekers zeggen. “Sinds de laatste set van de decryptie sleutels werd gepubliceerd, Crysis ransomware aanvallen zijn gedetecteerd door onze systemen met meer dan tien duizend keer.”
Waarom de toetsen zijn losgelaten, blijft een raadsel — het kan zijn dat iedereen die kans hadden om te betalen hebben gedaan, en dus er is geen kwaad in het loslaten van de toetsen, of misschien wel na het genieten van wat tijd in de schijnwerpers van de campagne operators zijn blij om eruit te komen van het spel.
Als je getroffen wordt door deze soort van ransomware, kunt u het downloaden van een speciale tool die wordt geleverd door een beveiligings bedrijf ESET hier.
Verwante Onderwerpen
Security Tech Industrie, Cloud, Enterprise Software, het Internet van de Dingen, Mobiliteit