Makers van Bitcrypt-ransomware blunderen door zwakkere encryptie te gebruiken
De cybercriminelen achter de Bitcrypt-ransomware hebben een flinke blunder gemaakt. De nieuwe ransomware versleutelt data op computers en eist vervolgens losgeld. Door een fout van de cybercriminelen is de data echter gewoon te redden zonder losgeld te betalen.
Wie geïnfecteerd wordt met Bitcrypt krijgt de boodschap te zien dat zijn data is versleuteld met een 1024-bit RSA-encryptie. De boodschap stelt dat het slachtoffer de encryptiesleutel kan kopen door 0,4 bitcoin over te schrijven naar de criminelen. Zonder deze encryptiesleutel zou de data van het slachtoffer verloren.
Ransomware analyseren
Ook een kennis van de beveiligingsonderzoekers Fabian Perigaud en Cedric Pernet van Cassidian CyberSecurity werd slachtoffer van de ransomware. De kennis had een groot aantal foto's van zijn kinderen op de geïnfecteerde machine staan en had geen back-up gemaakt van deze data. Perigaud en Pernet besloten daarom de ransomware nader te onderzoeken en op zoek te gaan naar een mogelijkheid de data te ontsleutelen.
Tijdens deze analyse ontdekte de onderzoekers dat de data ondanks de claims van de hackers helemaal niet met een 1024-bit RSA-encryptie is versleuteld. De encryptiesleutel zou namelijk slechts bestaan uit 128 karakters. In werkelijkheid blijkt het dan ook te gaan om een 426-bit RSA-encryptie. Deze versleuteling is aanzienlijk zwakker dan de 1024-bit RSA-encryptie, waardoor de versleuteling in relatief korte tijd kan worden gekraakt.
Data ontsleutelen
Perigaud en Pernet wisten op deze manier de versleutelde data van hun kennis te ontsleutelen, zonder dat de kennis het losgeld heeft betaald.
Meer over
Lees ook
KPN blikt vooruit tijdens de 9e editie van NLSecure[ID]
Hoe bereiden we ons voor op de onvoorspelbare digitale dreigingen van morgen? Die vraag is actueler dan ooit en staat dinsdag 21 januari 2025 centraal tijdens NLSecure[ID]. Het NBC Congrescentrum in Nieuwegein opent dan de deuren voor de 9e editie van hét security-evenement van Nederland. Het thema dit jaar: ‘The Future of Cyber’.
KnowBe4 introduceert vier AI-gedreven security agents om AI-gegenereerde phishing te bestrijden en cyberrisico’s te meten
KnowBe4, het cybersecurityplatform op het gebied van human risk management, introduceert een baanbrekende suite van AI-gedreven security agents: AIDA (Artificial Intelligence Defense Agents). Deze tools zijn ontworpen om het menselijke risicomanagement te automatiseren en verder te verbeteren.
WatchGuard Threat Lab publiceert Cybersecurity Predictions voor 2025
Van geavanceerde AI-ransomware tot aanvallen op IoT-netwerken, de cyberdreigingen van 2025 vragen om een nieuwe mate van paraatheid. In hun jaarlijkse Cybersecurity Predictions belicht WatchGuard Technologies trends die in 2025 het securitylandschap gaan bepalen. Dit zijn de opvallendste.