'Omkeren Petya versleuteling is mogelijk'

Onderzoekers van Positive Technologies hebben ontdekt dat bestanden die worden versleuteld door Petya-ransomware in sommige gevallen kunnen worden gered.

Dat is onder andere mogelijk doordat de makers van het 'Petya-virus' fouten hebben gemaakt bij het ontwikkelen.

Werking

De malware die wordt gebruikt in Petya maakt gebruik van een combinatie van versleutelingsmethodes om bestanden te vergrendelen. Zodra het virus de rechten van administrator heeft verkregen op de PC van het slachtoffer wordt het zogenoemde Salsa20-algoritme ingezet. De fouten in het implementeren van Salsa20 zouden ervoor zorgen dat bestanden ook weer ontgrendeld kunnen worden.

Lang proces

Niet alle bestanden kunnen worden ontgrendeld en daarnaast is het ontgrendelen van bestanden een langdurig proces. Het is nog niet bekend hoeveel computers zouden kunnen worden geholpen.

Werking

Lang proces

Fingerprinting juist eenvoudiger door anti-fingerprinting, aldus onderzoeker

Software-updates SolarWinds door aanvallers voorzien van backdoor

Politieman verkocht voor 500 euro complete dossiers

Eén op de elf bedrijven betaalt losgeld bij het slachtoffer worden van ransomware

Werking

Lang proces

More from this category

Fingerprinting juist eenvoudiger door anti-fingerprinting, aldus onderzoeker

Software-updates SolarWinds door aanvallers voorzien van backdoor

Politieman verkocht voor 500 euro complete dossiers

Eén op de elf bedrijven betaalt losgeld bij het slachtoffer worden van ransomware