Sikkerhedsfolk bryder ransomware-kryptering: Bagmændene havde begået en kodefejl

Ransomware-bagmænds kryptering viste sig slet ikke at være så svære at bryde, da sikkerhedsfolk dykkede ned i koden.

Artikel top billede

Ransomwaren ved ved navn MarsJoke, der krypterer ofrenes data og holder dem som gidsel, indtil der betales løsepenge, mødes nu med et solidt modsvar fra sikkerhedsbranchens side.

MarsJoke-krypteringen er nemlig blevet brudt, og dermed kan man som offer få sine data igen - også selvom man (som man bør) nægter at betale løsepenge.

Kaspersky-sikkerhedsmediet Threatpost skriver, at det er sikkerhedsforskere fra Kaspersky Labs Anti-Ransom Team, der har fundet ud af, at fejl i krypteringen gør det muligt at bryde den.

"Den største fejl, udviklerne bag ransomwaren begik, var implementeringen af dens ‘pseudo-random' nummer-generator," kan man læse på Threatpost.

Måden denne er implementeret på, gør det nemlig muligt at bryde krypteringen på grund af en svag koden-streng.

"Det gjorde det muligt for dem på blot få minutter på en almindelig pc at søge efter en række mulige nøgler, der var produceret af generatoren," skriver Threatpost, der bringer en detaljeret gennemgang af, hvordan sikkerhedsforskerne herfter skridt for skridt fik brudt den ønskede kryptering.

Flere værktøjer stilles gratis til rådighed

Dette er blot seneste eksempel på, at ransomware-bagmændene får kamp til stregen.

Gidseltagning af data via ransomware har over de seneste år udviklet sig til en af de største trusler på nettet.

Af samme grund blev der tidligere i år oprettet en ny webportal af en række aktører fra sikkerhedsbranchen, No More Ransom, hvor man finder gode råd omkring ransomware og konkrete værktøjer, man kan tage i brug, hvis man allerede er ramt af ransomware.

Læs mere her: Svarer igen på bølge af ransomware-angreb: Ny webportal hjælper med dekrypteringen

Blandt andet kan man som offer kan uploade to filer, der er blevet krypteret ved et ransomware-angreb, hvorefter man modtager dekrypterings-løsningen som download - hvis den altså eksisterer i forhold til den specifikke ransomware.

Den nye løsning på MarsJoke-ransomwaren skulle også være på vej til No More Ransom.

Læs også en stor artikel fra Computerworld, hvor du får otte effektive råd til at få bugt med ransomware-angreb. Den finder du her:

Otte effektive råd til at få bugt med ransomware-angreb

Læses lige nu

    Annonceindlæg tema

    Offentlig digitalisering

    Fra effektivisering til digital suverænitet. Hvordan skaber det offentlige en digital fremtid med AI, sikkerhed og kontrol i centrum?

    Navnenyt fra it-Danmark

    TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job
    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS