Makers van Bitcrypt-ransomware blunderen door zwakkere encryptie te gebruiken

encryptie

De cybercriminelen achter de Bitcrypt-ransomware hebben een flinke blunder gemaakt. De nieuwe ransomware versleutelt data op computers en eist vervolgens losgeld. Door een fout van de cybercriminelen is de data echter gewoon te redden zonder losgeld te betalen.

Wie geïnfecteerd wordt met Bitcrypt krijgt de boodschap te zien dat zijn data is versleuteld met een 1024-bit RSA-encryptie. De boodschap stelt dat het slachtoffer de encryptiesleutel kan kopen door 0,4 bitcoin over te schrijven naar de criminelen. Zonder deze encryptiesleutel zou de data van het slachtoffer verloren.

Ransomware analyseren

Ook een kennis van de beveiligingsonderzoekers Fabian Perigaud en Cedric Pernet van Cassidian CyberSecurity werd slachtoffer van de ransomware. De kennis had een groot aantal foto's van zijn kinderen op de geïnfecteerde machine staan en had geen back-up gemaakt van deze data. Perigaud en Pernet besloten daarom de ransomware nader te onderzoeken en op zoek te gaan naar een mogelijkheid de data te ontsleutelen.

Tijdens deze analyse ontdekte de onderzoekers dat de data ondanks de claims van de hackers helemaal niet met een 1024-bit RSA-encryptie is versleuteld. De encryptiesleutel zou namelijk slechts bestaan uit 128 karakters. In werkelijkheid blijkt het dan ook te gaan om een 426-bit RSA-encryptie. Deze versleuteling is aanzienlijk zwakker dan de 1024-bit RSA-encryptie, waardoor de versleuteling in relatief korte tijd kan worden gekraakt.

Data ontsleutelen

Perigaud en Pernet wisten op deze manier de versleutelde data van hun kennis te ontsleutelen, zonder dat de kennis het losgeld heeft betaald.

Lees ook
Terugblik met Remco Geerts van Tesorion

Terugblik met Remco Geerts van Tesorion

InfosecurityMagazine bestaat tien jaar. Wat is er in die tijd veranderd? Die vraag is voorgelegd aan Remco Geerts. Remco is bij Tesorion verantwoordelijk voor strategie en innovatie. Hij zit ruim 25 jaar in de sector. Hierdoor is hij niet alleen de juiste persoon voor die functie, maar ook voor dit interview.

NetApp bestrijdt in realtime ransomware

NetApp bestrijdt in realtime ransomware

NetApp biedt nieuwe mogelijkheden waarmee klanten hun data beter kunnen beschermen en herstellen tegen bedreigingen door ransomware. NetApp is één van de eerste die kunstmatige intelligentie (AI) en machine learning (ML) direct in de primaire storage van bedrijven integreert en zo ransomware in real-time bestrijdt. De cyberresiliency-oplossingen v1

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.