Omzeil losgeldbetaling bij slecht gemaakte ransomware

Ransomware is het vervelendste soort virus waar je als gebruiker mee te maken kan krijgen. De stukjes software coderen alle bestanden op je computer, waarna je aangemaand wordt losgeld te betalen. Enkel door op tijd te betalen krijg je de sleutel om je bestanden terug toegankelijk te maken, klinkt het. Betaal je niet op tijd, dan wordt de sleutel gedeletet.

Scraper is zo’n virus. De malware, die aanvankelijk onder de naam TorLocker door het leven ging, werd in oktober vorig jaar ontdekt en doet precies wat op de doos staat. Al je bestanden worden versleuteld en zelfs wanneer je antivirusprogramma de software verwijderd kan je er niet meer aan. Kaspersky nam een Engelse en een Japanse versie van de ransomware onder handen en ontdekte dat het virus slecht werd gecodeerd.

[related_article id=”161920″]

Fout in codering

Scraper versleutelt je pc met de quasi onkraakbare AES-256 en RSA-2048 algoritmes. Normaal is het onbegonnen werk om de inhoud van je harde schijf terug te krijgen zonder de encryptiesleutel, die enkel te bemachtigen is na een betaling. Kaspersky merkte echter dat de dieven achter de malware een fundamentele fout maakten in de implementatie van de encryptie-algoritmes in Scraper. Het bedrijf schreef daarop de ScraperDecryptor utillity. Die tool kan volgens het antivirusbedrijf je bestanden in meer dan 70 procent van de gevallen terug beschikbaar maken.

Slachtoffers van Scraper, tenminste diegene die van de tool op de hoogte zijn, komen er dus relatief goed vanaf. Ransomware wordt steeds populairder en vaak is de enige echte optie om je bestanden op te geven. De software verschijnt gelukkig niet uit het niets op je systeem: wie voorzichtig is, zijn computer goed beveiligd en geen programma’s van onbekende herkomst uitvoert kan, zoals gewoonlijk, op z’n twee oren slapen.