Backdoor biedt uitkomst voor 700 ransomware-slachtoffers

[Captain Kirk]

Een nieuwe ransomware-variant die de computers van 700 mensen versleutelde bevat een backdoor waardoor slachtoffers zonder te betalen hun gegevens kunnen terugkrijgen. Het gaat om ransomware die op de open source EDA2-ransomware is gebaseerd.

De EDA2-ransomware werd vorig jaar door een Turkse onderzoeker ontwikkeld. Naar eigen zeggen voor educatieve doeleinden. Verschillende internetcriminelen gebruikten de code echter om eigen varianten te maken. De nu ontdekte ransomware gebruikt EDA2 ook als basis en doet zich voor als een 'crack' voor het computerspel Far Cry Primal. Via een crack wordt de kopieerbeveiliging van een spel uitgeschakeld. Het wordt vaak meegeleverd met illegale versies van computergames en software.

In dit geval zou de crack zo'n 700 slachtoffers hebben gemaakt, waarbij tenminste 3 mensen het gevraagde losgeld van een halve bitcoin betaalden, wat zo'n 190 euro is. De EDA2-ransomware bevat echter een backdoor. Via deze backdoor wist de originele ontwikkelaar van EDA2 alle decryptiesleutels van de nieuwe variant te achterhalen. De sleutels zijn inmiddels gepubliceerd, alsmede een tool om de bestanden te ontsleutelen, zo meldt de website Bleeping Computer.

 

bron: security.nl