Now Reading
Open-Source-Ransomware-Toolkit Cryptonite verwandelt sich in versehentliche Wiper-Schadsoftware

Open-Source-Ransomware-Toolkit Cryptonite verwandelt sich in versehentliche Wiper-Schadsoftware

Open Source Ransomware

06.12.2022Ravie LakshmananEndgerätesicherheit / Datensicherheit

Eine Version eines Open-Source-Ransomware-Toolkits namens Kryptonit wurde in freier Wildbahn mit Wiper-Fähigkeiten aufgrund seiner “schwachen Baustil und Programmierung” beobachtet.

Cryptonite steht im Streitfrage zu anderen Ransomware-Stämmen nicht im cyberkriminellen Untergrund zum Verkauf und wurde stattdessen solange bis vor kurzem kostenlos von einem Schauspieler namens CYBERDEVILZ obig ein GitHub-Repository angeboten. Dieser Quellcode und seine Abzweigungen wurden inzwischen weit.

Die in Pythonschlange geschriebene Schadsoftware verwendet dasjenige Fernet-Modul des Kryptografiepakets, um Dateien mit dieser Erweiterung „.cryptn8“ zu verschlüsseln.

Internet-Sicherheit

Hinwieder eine neue Probe, die von Fortinet FortiGuard Labs analysiert wurde, sperrt Dateien ohne die Möglichkeit, sie wieder zu entschlüsseln, welches im Wesentlichen denn destruktiver Datenlöscher fungiert.

Selbige Dynamik ist jedoch kein bewusster Versuch des Angreifers, sondern resultiert aus einer mangelnden Qualitätssicherung, die zum Zusammenbruch des Programms führt, wenn versucht wird, die Lösegeldforderung nachdem Zweck des Verschlüsselungsvorgangs anzuzeigen.

Open-Source-Ransomware

„Dies Problem mit diesem Fehler ist, dass es aufgrund dieser Simplizität des Designs dieser Ransomware keine Möglichkeit gibt, die verschlüsselten Dateien wiederherzustellen, wenn dasjenige Sendung abstürzt – oder sogar geschlossen wird“, sagte Fortinet-Forscher Gergely Revay in einem Beitrag vom Montag.

Die während dieser Version des Ransomware-Programms ausgelöste Ausnahmefall bedeutet zweitrangig, dass dieser „Schlüssel“, dieser zum Verschlüsseln dieser Dateien verwendet wird, niemals an die Betreiber übermittelt wird, wodurch Benutzer von ihren Statistik Ding der Unmöglichkeit werden.

Die Ergebnisse kommen vor dem Hintergrund einer sich entwickelnden Ransomware-Landschaft, in dieser Wiper unter dem Deckmantel von Dateiverschlüsselungs-Schadsoftware zunehmend eingesetzt werden, um Statistik zu mit einer Überschrift versehen, ohne eine Entschlüsselung zu geben.

Fanden Sie diesen Beitrag interessant? Folge uns hinauf Twitter und LinkedIn, um weitere zuzüglich Inhalte zu Vorlesung halten, die wir veröffentlichen.



What's Your Reaction?
Excited
0
Happy
0
In Love
0
Not Sure
0
Silly
0
View Comments (0)

Leave a Reply

Your email address will not be published.

Scroll To Top