Tool helpt slachtoffers van Cerber ransomware data te ontsleutelen

  1. 17 aug 2016
  2. 0 reacties

malware

Het beveiligingsbedrijf Check Point stelt een tool beschikbaar waarmee slachtoffers van de Cerber ransomware hun gegijzelde data kosteloos kunnen ontsleutelen. De decryptietool is geschikt voor versie 1 en 2 van de ransomware.

Onderzoekers van Check Point hebben de infrastructuur van de Cerber ransomware in kaart gebracht. Deze ransomware is breed verspreid door zijn aanwezigheid in verschillende exploit kits. De FBI schat de omzet van 290 miljoen dollar in het eerste kwartaal van 2016. Door het Command & Control verkeer van de ransomware te analyseren hebben de onderzoekers in 161 verschillende actieve ransomware campagnes ontdekt waarin gebruik wordt gemaakt van Cerber. Alleen in de maand juli zijn al ruim 150.000 gebruikers uit 201 landen wereldwijd slachtoffer geworden van de ransomware.

Geldstromen

In de analyse is ook gekeken naar de geldstromen van slachtoffers naar de makers van Cerber. De onderzoekers stellen dat het nagenoeg onmogelijk is individuele transacties te traceren door de werkwijze die de aanvallers hanteren. Zo wordt door ieder slachtoffer van Cerber een unieke bitcoin wallet aangemaakt waarnaar het slachtoffer het losgeld moet overschrijven. Om de route die dit losgeld, doorgaans 1 bitcoin, vervolgens aflegt te maskeren wordt gebruik gemaakt van een zogeheten ‘mixing service’. Deze dienst leidt transacties via tienduizenden bitcoins en mixt de transacties met andere transacties, waardoor het volgen van een individuele transactie nagenoeg onmogelijk is.

Door de data van de C&C servers te monitoren zijn de onderzoekers er echter wel in geslaagd de omzet die de 161 geïdentificeerde actieve campagnes de ransomwaremakers opleveren in beeld te brengen. In de maand juli zouden deze ransomwarecampagnes een omzet van 195.000 dollar hebben gegenereerd. Van dit bedrag is ongeveer 78.000 dollar terecht gekomen bij de ontwikkelaar van Cerber, terwijl het overige geld is verdeeld over partners die betrokken zijn bij de aanvallen.

Meer informatie

Meer informatie over Cerber, de werkwijze van de cybercriminelen achter Cerber en de decryptietool van Check Point is hier te vinden.

Meer over
Lees ook
WhatsApp-berichten blijken eenvoudig gestolen te kunnen worden

WhatsApp-berichten blijken eenvoudig gestolen te kunnen worden

De populaire chatapplicatie WhatsApp, die onlangs is overgenomen door Facebook, bevat een ernstig beveiligingslek. Andere Android-apps kunnen de berichtendatabase van WhatsApp stelen, waarna deze in handen komt van aanvallers. WhatsApp slaat berichten versleuteld in zijn berichtendatabase op. Het feit dat de database in handen valt van hackers zou1

Defensie koopt Zweedse beveiligde telefoons

Defensie koopt Zweedse beveiligde telefoons

Het ministerie van Defensie koopt een onbekend aantal beveiligde telefoons van het Zweedse bedrijf Sectra. Het gaat om de Sectra Tiger 7401, dat zowel spraak- als datacommunicatie beschermt tegen afluisteren. Ook heeft defensie een optie genomen op een app die sms- en telefoonverkeer kan versleutelen. Defensie overweegt de Panthon-app aan te schaf1

Nieuwe smartphone vernietigt alle data indien de behuizing wordt geopend

Nieuwe smartphone vernietigt alle data indien de behuizing wordt geopend

Vliegtuigfabrikant en defensiebedrijf Boeing werkt aan een smartphone die zichzelf uit bescherming kan wissen. Zodra een aanvaller probeert de Boeing Black open te maken wordt alle data direct gewist. Ook versleutelt de veilige smartphone alle vormen van communicatie. Dit meldt persbureau Reuters. De Boeing Black is gericht op de defensiesector en1