• Trizomu

    Trizomu

    Kaspersky brengt decryptor uit voor nieuwste versie CryptXXX-ransomware

    Samenvatting: Kaspersky Lab heeft een tool uitgebracht waarmee bestanden die vergrendeld zijn door ransomware CryptXXX v3 zijn te ontsleutelen. De geavanceerde ransomware werd sinds mei verspreid en tot dusver was er geen volledige decryptie mogelijk.

    Het beveiligingsbedrijf heeft de decryptiemethode toegevoegd aan zijn Rannoh Decryptor-software, die gebruikers kunnen downloaden op NoMoreRansom.org. Kaspersky Lab wist eerdere versies van CryptXXX ook al te kraken en bracht destijds vrij snel software uit waarmee gebruikers de ransomware te lijf konden te gaan.

    Versie 3 van de cryptolocker bleek moeilijker te kraken, pas een half jaar nadat de vernieuwde ransomware opdook is volledige decryptie nu mogelijk. Met eerder uitgebrachte tools konden al wel sommige bestanden worden teruggehaald.

    CryptXXX v3 versleutelt niet alleen bestanden, maar is ook in staat om inloggegevens van verschillende applicaties te bemachtigen. Kaspersky vermoedt dat er honderdduizenden systemen zijn geïnfecteerd met de ransomware. Criminelen gebruikten exploit kits als Angler en Neutrino om de ransomeware te verspreiden via bijvoorbeeld kwaadaardige advertenties.

    CryptXXX

    Bericht dat gebruikers te zien krijgen als een systeem is geïnfecteerd met CryptXXX

     

    1 persoon vindt dit leuk




    Terugkoppeling


    Dat is fijn! Toch er goed om te zien dat de antivirussoftware bedrijven tools gaan uitbrengen om je bestanden te decrypten.

    Niks meer dan lof voor Kaspersky :)

    Deel deze opmerking


    Link naar opmerking
    Deel via andere websites


    Gast
    Je maakt een opmerking als gast. Als je een account hebt, kun je je hier aanmelden.
    Voeg een opmerking toe...

    ×   Je hebt opgemaakte inhoud geplakt.   Opmaak verwijderen

      Only 75 emoticons maximum are allowed.

    ×   Jouw link is automatisch embedded.   Toon als een normale link

    ×   Your previous content has been restored.   Clear editor


  • Vergelijkbare bijdragen

    • Door Trizomu
      Samenvatting: Kaspersky Lab heeft een tool uitgebracht waarmee bestanden die vergrendeld zijn door ransomware CryptXXX v3 zijn te ontsleutelen. De geavanceerde ransomware werd sinds mei verspreid en tot dusver was er geen volledige decryptie mogelijk.
      Het beveiligingsbedrijf heeft de decryptiemethode toegevoegd aan zijn Rannoh Decryptor-software, die gebruikers kunnen downloaden op NoMoreRansom.org. Kaspersky Lab wist eerdere versies van CryptXXX ook al te kraken en bracht destijds vrij snel software uit waarmee gebruikers de ransomware te lijf konden te gaan.
      Versie 3 van de cryptolocker bleek moeilijker te kraken, pas een half jaar nadat de vernieuwde ransomware opdook is volledige decryptie nu mogelijk. Met eerder uitgebrachte tools konden al wel sommige bestanden worden teruggehaald.
      CryptXXX v3 versleutelt niet alleen bestanden, maar is ook in staat om inloggegevens van verschillende applicaties te bemachtigen. Kaspersky vermoedt dat er honderdduizenden systemen zijn geïnfecteerd met de ransomware. Criminelen gebruikten exploit kits als Angler en Neutrino om de ransomeware te verspreiden via bijvoorbeeld kwaadaardige advertenties.

      Bericht dat gebruikers te zien krijgen als een systeem is geïnfecteerd met CryptXXX
       

      Toon volledig nieuwsbericht
    • Door Trizomu
      Omdat ik niet iedere keer een bericht over een hulpmiddel kan berichten als een nieuwsbericht plaats ik deze maar in deze sectie, temeer omdat het deze keer over een programma(tje) gaat dat in de achtergrond draaid ter bescherming tegen ransomware en malware.
      Samenvatting: Ransomfree is een gratis tool met maar één doel: ransomware tegenhouden voor die de kans krijgt je bestanden te versleutelen. De bescherming zou in 99 procent van de gevallen werken.

      RansomFree is een tooltje van Cybereason. Dat bedrijf bestaat naar eigen zeggen uit beveiligingsexperts met een verleden in militaire cybersecurity. De experts bouwden een programma met maar één doel: onschuldige computers van ransomware beschermen.
      Van ransomware heb je ongetwijfeld al gehoord. Het is een type malware dat de bestanden op je pc versleutelt zodat je er niet meer bij kan. De gebruikte techniek is vaak zo goed dat er geen enkele manier is om je bestanden terug te krijgen, tenzij je losgeld betaalt aan de criminelen die achter de software schuilen. Zij geven je dan de sleutel waarmee je terug aan je gegevens kan, als ze tenminste hun woord houden. De losgeldprijs varieert van enkele tientallen tot enkele honderden euro’s.
      Download en installatie
      Ransomfree is een gespecialiseerd programma dat je met enkele muisklikken op je computer installeert. Je downloadt de tool op de website van Cybereason. De installatie heeft niet veel om het lijf. Na het installeren nestelt de tool zich rechtsonder in je taakbalk. Er is geen grote gebruiksinterface en Ransomfree gebruikt nauwelijks pc-kracht. Na de installatie krijg je wel een eenmalig welkomstscherm te zien. Het tooltje slaapt op de achtergrond tot het gewekt wordt door ransomware.

      De tool weet wanneer malware actief is door op zoek te gaan naar specifiek gedrag. Ransomfree zoekt dus niet naar bestandsnamen of vergelijkt geen bestandjes tegen een database, maar probeert ransomware op heterdaad te betrappen. Zo maakt het in principe niet uit wat voor ransomware op je systeem terecht komt, als de software zich gedraagt zoals ransomware dan zal Ransomfree je beschermen.
      Wanneer het programma detecteert dat een stuk ransomware in actie schiet, verschijnt er onmiddellijk een dialoogvenster met een waarschuwing. Met een druk op de knop kan je de versleuteling van je bestanden dan blokkeren voor de malware schade heeft kunnen aanrichten. Cybereason maakt zich sterk dat het effectief is in 99 procent van de gevallen. De tool moet bescherming bieden tegen alle courante en minder courante vormen van ransomware. Indien u de link volgt zie je in een korte demo wat de tool precies doet, Korte demo
      Ransomfree zal onthouden wat je koos en specifieke ransomware automatisch tegenhouden wanneer die een volgende keer de kop op steekt. Om eventuele foutieve detectie te vermijden kan je zelf beslissen om een proces wel toe te laten. Het is eveneens mogelijk om Ransomfree te pauzeren door rechts op het icoontje in de taakbalk te klikken.
      Bron: Zdnet