CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Sikkerhedsfolk bryder ransomware-kryptering: Bagmændene havde begået en kodefejl

Ransomware-bagmænds kryptering viste sig slet ikke at være så svære at bryde, da sikkerhedsfolk dykkede ned i koden.

6. oktober 2016 kl. 08.19
Kim Stensdal Kim Stensdal Teknologiredaktør

Ransomwaren ved ved navn MarsJoke, der krypterer ofrenes data og holder dem som gidsel, indtil der betales løsepenge, mødes nu med et solidt modsvar fra sikkerhedsbranchens side.

MarsJoke-krypteringen er nemlig blevet brudt, og dermed kan man som offer få sine data igen - også selvom man (som man bør) nægter at betale løsepenge.

Kaspersky-sikkerhedsmediet Threatpost skriver, at det er sikkerhedsforskere fra Kaspersky Labs Anti-Ransom Team, der har fundet ud af, at fejl i krypteringen gør det muligt at bryde den.

"Den største fejl, udviklerne bag ransomwaren begik, var implementeringen af dens ‘pseudo-random' nummer-generator," kan man læse på Threatpost.

Måden denne er implementeret på, gør det nemlig muligt at bryde krypteringen på grund af en svag koden-streng.

"Det gjorde det muligt for dem på blot få minutter på en almindelig pc at søge efter en række mulige nøgler, der var produceret af generatoren," skriver Threatpost, der bringer en detaljeret gennemgang af, hvordan sikkerhedsforskerne herfter skridt for skridt fik brudt den ønskede kryptering.

Flere værktøjer stilles gratis til rådighed

Dette er blot seneste eksempel på, at ransomware-bagmændene får kamp til stregen.

Gidseltagning af data via ransomware har over de seneste år udviklet sig til en af de største trusler på nettet.

Af samme grund blev der tidligere i år oprettet en ny webportal af en række aktører fra sikkerhedsbranchen, No More Ransom, hvor man finder gode råd omkring ransomware og konkrete værktøjer, man kan tage i brug, hvis man allerede er ramt af ransomware.

Læs mere her: Svarer igen på bølge af ransomware-angreb: Ny webportal hjælper med dekrypteringen

Blandt andet kan man som offer kan uploade to filer, der er blevet krypteret ved et ransomware-angreb, hvorefter man modtager dekrypterings-løsningen som download - hvis den altså eksisterer i forhold til den specifikke ransomware.

Den nye løsning på MarsJoke-ransomwaren skulle også være på vej til No More Ransom.

Læs også en stor artikel fra Computerworld, hvor du får otte effektive råd til at få bugt med ransomware-angreb. Den finder du her:

Otte effektive råd til at få bugt med ransomware-angreb




Navnenyt fra it-danmarkVis alle »
Thomas Schacht
Thomas Schacht
Emil Kristensen
Emil Kristensen
Malthe Glent-Madsen
Malthe Glent-Madsen
Mads Sterup
Mads Sterup

Ole Jensen
Ole Jensen
Mathias Christoffersen Riis
Mathias Christoffersen Riis
Line Hagenow
Line Hagenow
Mads Bjerregaard
Mads Bjerregaard


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Er der en vej uden om usikker, kostbar og kompleks clouddrift?

Få indsigt i konklusionerne fra en nylig, storstilet undersøgelse fra Computerworld og Veritas med svar fra mere end 100 danske IT-topchefer i detaljer om deres erfaringer med de seneste års bevægelse mod cloudbaserede platforme og services. Derudover får du bud på, hvordan man som virksomhed både høster fordelene ved øget clouddrift og et stigende antal leverandører. Vel at mærke samtidig med, at man får det overblik, som gør det muligt at drive infrastrukturen sikkert og effektivt.

05. oktober 2023 | Læs mere

OT-sikkerhed i produktionsmiljøer - hvor kommer truslerne fra og hvordan opnår I optimal modstandsdygtighed overfor cyberangreb?

Til trods for den intense fokus på cybersikkerhed og NIS2 er mange produktionsvirksomheder og organisationer stadig usikre på, hvad de konkret skal gøre for at sikre, at de lever op til direktivets nye skærpede krav, når det gælder risikostyring, dokumentation og indberetning samt kravene om at garantere sikkerheden igennem hele forsyningskæden – og det ansvar, der følger med.

10. oktober 2023 | Læs mere

Øg virksomhedens agilitet med modulære og fleksible forretningssystemer

Hvordan kan kravet til øget fleksibilitet og agilitet afspejles i din virksomheds valg af forretningssystemer? Med udgangspunkt i Microsoft Dynamics 365-platformen giver vi i webinaret inspiration til, hvordan du bliver i stand til at reagere hurtigt på skiftende markedsvilkår, begivenheder og kriser, der kan udfordre din forretning.

11. oktober 2023 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Carsten Falshøj
Carsten Falshøj
Jakob Mikkelsen
Jakob Mikkelsen
Mogens Nørgaard
Mogens Nørgaard
Harshvendra Soin
Harshvendra Soin
Mogens Sejer Iversen
Mogens Sejer Iversen
Thomas Madsen
Thomas Madsen
Lasse Quorning
Lasse Quorning
Mogens Nørgaard
Mogens Nørgaard
opinion
Carsten Falshøj
Carsten Falshøj
Ramt af ransomware-angreb? Her er mit bud på en plan
Læs indlæg
Artikel teaser billede

Jakob Mikkelsen

Derfor er smartphone-apps mere end passive ikoner

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Lovliggørelsen af den offentlige sektor, en bog om dovenskab og 3,1415926

Artikel teaser billede

Harshvendra Soin

Omfavn medarbejdercentreret HR-teknologi, før dine konkurrenter gør det

Artikel teaser billede

Mogens Sejer Iversen

Dit intranet er en fantastisk bagdør for enhver hacker: Her er otte gode råd til at sikre dit intranet

Mest læste klummer og blogs
Dit intranet er en fantastisk bagdør for enhver hacker: Her er otte gode råd til at sikre dit intranet
Klumme: Hvordan et F16-fly kan bombe din virksomhed tilbage til stenalderen.
Af: Mogens Sejer Iversen
Derfor er smartphone-apps mere end passive ikoner
Klumme: Hvis du tror, at dine smartphone-apps er små, passive ikoner på din startskærm, så tænk igen. Den moderne app rækker ud og byder sig til. Overraskende nok er en asiatisk trend med Super-apps som WeChat en af grundene hertil.
Af: Jakob Mikkelsen
Glimt af nettets styrke gennem tågen af platformstyranni
Klumme: Bilindustrien i Tyskland har gang i et perspektivrigt datasamarbejde, som viser den enorme styrke digitaliseringen kan tilføre verdensøkonomien og bæredygtigheds-dagsordenen.
Af: Thomas Madsen
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Lovliggørelsen af den offentlige sektor, en bog om dovenskab og 3,1415926
opinion Thomas Madsen
Glimt af nettets styrke gennem tågen af platformstyranni
Læs indlæg

Premium
Teaser billede
Kritik: Domænehostere bør tage ansvar for at få fjernet svindel-butikker fra internettet
Læs mere »
NNIT gør klar til at rekruttere stort antal cloud-specialister
Se listen: Her er de dygtigste hosting- og outsourcing-selskaber i Danmark – Taastrup-selskab er i toppen
Efter mere end et års forsinkelse: Kombit gør klar til nyt forsøg med stort offentligt it-projekt
Se alle »
Computerworld
Teaser billede
Nu er der spritny software til din iPhone og Apple Watch: Her er nyhederne i WatchOS 10 og iOS 17
Læs mere »
Det nye iPadOS kan hentes nu – er tæt på at forvandle iPaden til en laptop
Test: Her får du verdens bedste og flotteste soundbar – og nok også den dyreste
Test: Du bør altid vente på version 2.0 - det gælder i den grad for Audis lækre Q8 E-tron
Se alle »
CIO
Teaser billede
David Heinemeiers selskab har på et år tjent millioner af kroner på at sige farvel til clouden: Se hans regnestykke her
Læs mere »
Tre danske leverandører skal levere it-løsninger for op mod en halv milliard kroner til Københavns Universitet
Cisco trækker stikket til Hyperflex – vil flytte kunder til nyt produkt
Her er mine take aways fra Computerworld Cloud Festival 2023: Prisen kommer (nok) til at stige
Se alle »
Job & Karriere
Teaser billede
Farvel til flere direktører: Microsoft Danmark indsætter ny ledelse
Læs mere »
Konsulenthuset Accenture fyrer næsten 900 ansatte
Microsoft fyrer over 1.000 ansatte i kundeservice- og salgsafdelingerne
”Hver eneste dag tænker jeg, at du ikke finder nogen udsigt i verden, der er mere sindssyg end den, som jeg har på mit kontor”
Se alle »
White paper
Teaser billede
Undersøgelse: Minimér manuelle processer og styrk kundetilgang, indtjening og effektivitet
Læs mere »
Cybersikkerhed: Skær antallet af alarmer ned fra tusindvis til blot en håndfuld
Boost væksten med automatiseret samarbejde og vidensdeling
Sådan: Sæt leadpleje i system og fyr op under dit salg
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »