Makers van Bitcrypt-ransomware blunderen door zwakkere encryptie te gebruiken
De cybercriminelen achter de Bitcrypt-ransomware hebben een flinke blunder gemaakt. De nieuwe ransomware versleutelt data op computers en eist vervolgens losgeld. Door een fout van de cybercriminelen is de data echter gewoon te redden zonder losgeld te betalen.
Wie geïnfecteerd wordt met Bitcrypt krijgt de boodschap te zien dat zijn data is versleuteld met een 1024-bit RSA-encryptie. De boodschap stelt dat het slachtoffer de encryptiesleutel kan kopen door 0,4 bitcoin over te schrijven naar de criminelen. Zonder deze encryptiesleutel zou de data van het slachtoffer verloren.
Ransomware analyseren
Ook een kennis van de beveiligingsonderzoekers Fabian Perigaud en Cedric Pernet van Cassidian CyberSecurity werd slachtoffer van de ransomware. De kennis had een groot aantal foto's van zijn kinderen op de geïnfecteerde machine staan en had geen back-up gemaakt van deze data. Perigaud en Pernet besloten daarom de ransomware nader te onderzoeken en op zoek te gaan naar een mogelijkheid de data te ontsleutelen.
Tijdens deze analyse ontdekte de onderzoekers dat de data ondanks de claims van de hackers helemaal niet met een 1024-bit RSA-encryptie is versleuteld. De encryptiesleutel zou namelijk slechts bestaan uit 128 karakters. In werkelijkheid blijkt het dan ook te gaan om een 426-bit RSA-encryptie. Deze versleuteling is aanzienlijk zwakker dan de 1024-bit RSA-encryptie, waardoor de versleuteling in relatief korte tijd kan worden gekraakt.
Data ontsleutelen
Perigaud en Pernet wisten op deze manier de versleutelde data van hun kennis te ontsleutelen, zonder dat de kennis het losgeld heeft betaald.
Meer over
Lees ook
Britse inlichtingendienst voerde DDoS-aanval uit op Anonymous
Anonymous is een hackersgroep die lange tijd banken en andere organisaties met behulp van Distributed Denial of Service (DDoS)-aanvallen plat wisten te leggen. De Britse geheime dienst GCHQ blijkt Anonymous met gelijke munt te hebben terugbetaald. De inlichtingendienst DDoS'te het IRC-kanaal en andere chatrooms van de hackersgroep. NBC beschikt ov1
Gartner: '30 procent van alle bedrijven gebruikt in 2016 mobiele biometrische beveiliging'
30 procent van alle bedrijven gebruikt in 2016 biometrische beveiliging om mobiele apparaten te beveiligen. Deze vorm van beveiliging gaat smartphones en tablets op de werkvloer aanzienlijk veiliger maken. Dit voorspellen Ant Allan en John Girard, twee analisten van onderzoeksbureau Gartner. Allerlei mobiele apparaten worden op dit moment op de werkvloer gebruikt. Het beveiligingsniveau is echter op de verschillende apparaten zeker niet gelijk. Gartner stelt dat laptops doorgaans goed zijn beveiligd, maar de beveiliging van smartphones en tablets het doorgaans laat afweten. Dit terwijl laptop1
Cybercriminelen doen valse belastingaangiftes
Heb jij je belastingaangifte voor dit jaar al ingevuld? Het blijkt verstandig te zijn hier niet te lang mee te wachten. Cybercriminelen proberen namelijk valse aangiftes te doen in andermans naam, waarin zij claimen een flinke som geld van de overheid terug te krijgen. Dit geld wordt uiteraard niet naar de rekening van het slachtoffer, maar naar h1