Door deze ransomware krijg je je bestanden nooit meer terug

Het programma zit zo slecht in elkaar dat zelfs de aanvaller je bestanden niet kan redden.

Een cybercrimineel heeft een ransomware-programma gebouwd op basis van een online gepubliceerde proof-of-concept. De implementatie van de bouwer was echter zo slecht dat de malware niet alleen de bestanden van het slachtoffer versleutelt, maar ook "sloopt".

De ransomware, genaamd RANSOM_CRYPTEAR.B, zat echter zo slecht in elkaar dat het stuk malware geen nut heeft voor de bouwer. De ransomware genereert een versleutelingsbestand en slaat deze op op de computer van het slachtoffer, vervolgens worden de bestanden van het slachtoffer versleuteld en hernoemd. Het probleem is alleen dat de ransomware ook het versleutelingsbestand versleutelt alvorens deze op te sturen naar de crimineel.




Bestanden zijn niet meer te redden

Dit maakt het praktisch onmogelijk de bestanden weer te herstellen. "Aangezien de sleutel zelf, waarschijnlijk per ongeluk, ook is versleuteld is het praktisch onmogelijk de bestanden van slachtoffers te herstellen." Aldus onderzoekers van Trend Micro. Hierdoor kan je je versleutelde bestanden als verloren beschouwen.

Er is wellicht nog een klein beetje hoop voor de slachtoffers. Lezers van Reddit hebben enkele overeenkomsten gevonden met de falende Linux.Encoder-ransomware. Misschien dat er in de toekomst alsnog een mogelijkheid ontstaat je bestanden te ontsleutelen. Maar die kans is erg klein.