0
Slachtoffers van de laatste versie van een van de meest voorkomende vormen van ransomware kan nu in staat zijn om hun bestanden terug te geven in cybercriminelen eisen dankzij de release van een nieuwe decodering van de tool.
De Nemucod ransomware familie is actief sinds ten minste 2015 en is nog steeds een van de meest voorkomende ransomware bedreigingen voor een groot deel van de tijd sinds. Onderzoekers hebben gekraakt vorige versies van Nemucod, maar de schadelijke werking achter de ransomware niet geven en ze voortdurend lanceert nieuwe versies in een poging een stap voor te blijven van de veiligheidsdiensten.
Inderdaad, die achter Nemucod een nieuwe versie vrijgegeven van hun ransomware – NemucodAES – het leveren van de schadelijke component via een PHP script en PHP interpreter om te versleutelen van het slachtoffer bestanden.
Net zoals de eerdere versies van de ransomware, NemucodAES dupes slachtoffers te klikken op een kwaadaardige link voor het leveren van de malware met behulp van e-mails die beweren te bevatten informatie over een pakket niet afgeleverd.
Zie ook: Ransomware: Een executive gids naar één van de grootste bedreigingen op het web
Echter, een belangrijk verschil met vorige incarnaties is dat het is veranderd, het type codering van van RC4 voor een mix van AES-128 ECB-modus en RSA-encryptie in om de bestanden moeilijker te decoderen met een willekeurig gegenereerde 128-bits-per-bestand toets.
Die besmet zijn met NemucodAES worden gepresenteerd met een rantsoen opmerking vraagt om een Bitcoin losgeld van $300 in ruil voor de terugkeer van hun bestanden.
Echter, degenen die vallen fout van deze laatste versie van Numucod kan niet om het losgeld te betalen om weer toegang tot hun systeem als onderzoekers bij Emsisoft hebben uitgebracht, een gratis decodering tool voor NemucodAES.
“Niet te outplayed door cybercriminelen ons lab ging meteen aan het werk en maakte een nieuwe versie van onze decrypter te hanteren NemucodAES en gratis slachtoffer bestanden,” aldus het bedrijf in een blogpost.
Emsisoft is een onderdeel van de Niet Meer Losgeld initiatief, een samenwerking tussen rechtshandhaving en cybersecurity bedrijven die het biedt gratis sleutels voor het openen van versleutelde bestanden en informatie over hoe om te voorkomen dat het krijgen van besmet met ransomware in de eerste plaats.
LEES MEER OVER RANSOMWARE
Ransomware: De smart person ‘ s guide [TechRepublic]Na WannaCry, ransomware zal slechter worden, voordat het wordt betterEuropol, Intel en Kaspersky team up-to crack down on ransomware [CNET]Petya ransomware aanvallen: Wat het is, en waarom dit gebeurt againHit door Globe3 ransomware? Deze gratis tool kan u helpen bij het decoderen van uw bestand
0