0
Slachtoffers van LambdaLocker ransomware kunnen nu hun bestanden terug voor gratis gebruik van een speciale tool uitgebracht als onderdeel van de Niet Meer Losgeld initiatief.
De regeling werd vorig jaar gelanceerd, met het doel om handhaving van de wet en de particuliere sector samen om te vechten bestand vergrendelen van malware.
Niet Meer Losgeld vierde onlangs haar één-jarig bestaan, en biedt nu meer dan 50 decryptie-tools voor gebruik tegen meer dan 100 ransomware gezinnen.
Nu cybersecurity onderzoekers van Avast Antivirus hebt toegevoegd een speciale tool voor LambdaLocker naar de portal, zodat slachtoffers te halen hun bestanden zonder het betalen van de 0.5 Bitcoin ($2,200) losgeld dat aanvallers de vraag in ruil voor de cryptografische sleutel.
LambdaLocker verscheen voor het eerst in januari en maakt gebruik van een combinatie van AES-256 en SHA-256 sleutels te coderen slachtoffers’ – bestanden, zodat ze niet toegankelijk zijn en het toevoegen van de extensie ‘.lambda_l0cked’.
Zie ook: Ransomware: Een executive gids naar één van de grootste bedreigingen op het web
Maar een fout in de laatste build van de ransomware is toegestaan Avast onderzoekers om bestanden op te halen.
“Er was een bug in de cryptografie-uitvoering in de nieuwste versie van de LambdaLocker ransomware, die ons toeliet om het decoderen van de slachtoffers’ – bestanden zonder het betalen van het losgeld,” Ladislav Zezula, malware researcher bij Avast, vertelde ZDNet.
Net als vele vormen van ransomware, het is verspreid via spam e-mails. LambdaLocker is ook gemeld te infecteren slachtoffers via spel installateurs van gehackte of kwaadaardige download sites en peer-to-peer netwerken.
Na de infectie, het slachtoffer wordt gepresenteerd met een opmerking die een losgeld, compleet met instructies over hoe te kopen en te gebruiken Bitcoin. De opmerking — die is in het engels en Chinees — vraagt ook om slachtoffers te betalen binnen een maand, of het risico te verliezen van de versleutelde bestanden voor altijd.
Maar, dankzij de release van het decoderen van de tool, de slachtoffers geen zorgen meer te maken over het betalen van het losgeld en kan het ophalen van hun bestanden zonder voering van de zakken van criminelen. Tenminste als ze aangevallen door een nieuwere versie van de ransomware, dat is-er is momenteel geen decodering tool beschikbaar voor oudere versies.
“Helaas, de decodering is alleen werkzaam voor de nieuwere versie van LambdaLocker, maar niet voor oudere versies,” zei Zezula.
Men denkt dat meer dan 28,000 decryptions hebben plaatsgevonden met behulp van Niet Meer Losgeld tools, het voorkomen van miljoenen dollars wordt betaald en op te bouwen.
Vorige dekking
Niet Meer Losgeld: Initiatief dat loef afsteekt op het gebied ransomware bereikt eerste jaar
De samenwerking tussen cybersecurity bedrijven en agentschappen van de wetshandhaving blijkt populairder dan de makers ooit had verwacht.
“De antwoorden zijn heel eenvoudig’: Symantec CTO praat ransomware, IoT, en patch management
Darren Thomson geeft zijn tips voor een betere enterprise-beveiliging.
LEES MEER OVER RANSOMWARE
Ransomware: De smart person ‘ s guide [TechRepublic] Petya ransomware: Gratis decodering tool uitgebracht voor de originele versies van deze vervelende malware Europol, Intel en Kaspersky team up-to crack down on ransomware [CNET] Ransomware: Dit gratis programma kunt u de bestanden decoderen die is vergrendeld door een gemeenschappelijke versie van de malware Vertellen Bart en andere ransomware gezinnen ‘Eat my shorts’ met de nieuwe, gratis decodering tools
0