Er du blevet ramt af ransomware, altså malware som kryptere dine data og kræver løsepenge, er der som regel ikke så meget andet at gøre end at hoste op.
Men er det sket med malwaren Simplocker, kan du nu downloade modgift, som kan dekryptere alle data ganske gratis. En britisk datalogistuderende, Simon Bell fra University of Sussex, har nemlig hygget sig med at skille Android-malwaren ad og udvikle et antimiddel. Resultatet blev et lille Java-program, som tryller data på telefonen tilbage. Det skriver Ars Technica.
Opgaven er dog blevet gjort en hel del nemmere af, at folkene bag Simplocker ikke har gjort sig umage for at stoppe folk som Simon Bell. Koden er ikke obfuskeret, og selvom malwaren kommunikerer med en server og kunne lade serveren bestemme krypteringsnøglen, foregår al kryptering lokalt. Nøglen til krypteringen er kodet ind i malwaren, og så var det ikke svært for den datalogistuderende at finde nøglen til at låse data op igen.
Simplocker er ikke blevet spredt via Google Play endnu, så måske er malwaren bare et pilotprojekt, hvor det ikke har været vigtigt at standse forsøg på reverse-engineering. Den endelige version af Simplocker kan dermed sagtens blive langt sværere at kode modgift til, især hvis der bliver brugt en ny krypteringsnøgle for hver gang, malwaren er i brug, lyder vurderingen.
Se den tekniske gennemgang af malwaren og værktøjet til at ophæve ’forbandelsen’ i Simon Bells blogindlæg.
Leave a Reply