Update maakt TeslaCrypt ransomware onkraakbaar
Cybercriminelen verdienen momenteel goed hun brood met ransomware. De geniepige malware versleutelt alle documenten op een systeem, waarna het slachtoffer wordt gechanteerd tot het betalen van losgeld. Beveiligingsspecialisten hebben gelukkig manieren gevonden om bepaalde ransomware te kraken en de malware te detecteren alvorens het kattenkwaad kan uithalen.
Jammer genoeg heeft dit in het geval van TeslaCrypt net averechts effect gehad. De cybercriminelen die achter de kwaadaardige software zitten, hebben hun ransomware namelijk van een update voorzien, waardoor deze onkraakbaar is geworden. Wie getroffen wordt door TeslaCrypt zal hierdoor niet anders kunnen dan het losgeld te betalen of voorgoed dag te zeggen tegen zijn kostbare documenten.
De vorige versie van TeslaCrypt bevatte een zwakte in de manier waarop de sleutel werd bewaard. Hierdoor slaagden onderzoekers erin een tool te ontwikkelen, waarmee een slachtoffer zijn bestanden gratis kon decrypteren. Voortaan wordt de sleutel echter lokaal gegenereerd, waarna deze onmiddellijk naar de cybercriminelen wordt doorgestuurd en verwijderd van het slachtoffer zijn pc. Hierdoor is het onmogelijk geworden de sleutel te achterhalen met een tool.
