Nieuwe tool op nomoreransomware platform om gegevens terug te halen zonder losgeld te betalen

Kaspersky verrijkt de Nomoreransom.org website met nieuwe decoderingstool RakhniDecryptor. Gebruikers die slachtoffer zijn van Yatron en FortuneCrypt ransomware kunnen hiermee hun gegevens terughalen zonder losgeld te betalen. Nomoreransom.org is een initiatief van de Nederlandse Nationale politie, Europol, Kaspersky en McAfee dat in 2016 werd gelanceerd.

Yatron en FortuneCrypt zijn malware varianten waarmee cybercriminelen het voor elkaar krijgen om zowel consumenten als bedrijven toegang te ontzeggen tot eigen bestanden. Alleen tegen betaling van aanzienlijke bedragen komt informatie weer in het bereik van de gebruiker. Yatron is onderdeel van een zogenaamd ransomware-as-a-service programma. Ontwikkelaars zouden van plan zijn de beruchte EternalBlue en DoublePulsar exploits in te zetten als propagatietool voor deze malware. Dat zijn kwaadaardige programmaís die de kwetsbaarheden in legale software gebruiken voor verspreiding van kwaadaardige software. Terwijl bestanden van slachtoffers worden versleuteld, verandert deze ransomware de extensie in ĎYatroní. De nieuwe Kaspersky decoderingstool herkent dergelijke bestanden en brengt ze terug in normale staat.

FortuneCrypt is een bijzondere malware variant omdat het ontwikkeld is met een zogeheten BlitzMax compiler op basis van publiek beschikbare informatie. Verder is het ook nog eens een programmeerraamwerk dat speciaal gemaakt is voor producenten van videogames.

"Yatron en FortuneCrypt malware zijn vooralsnog niet wijd verspreid. Dat ontslaat ons niet van de plicht ons in te zetten om deze ransomwareplaag een halt toe te roepen. Hoe meer ransomware varianten we verslaan, hoe moeilijker het voor cybercriminelen wordt om hun activiteiten te gelde te maken. In samenwerking met politie, Europol en collegaís helpen we slachtoffers, maar zorgen we er ook voor dat de handel in ransomware zo lastig en duur mogelijk wordt. Onze nieuwe decordingstool draagt bij aan dit doel. En ik ben ervan overtuigd, dat we met nog meer bestrijdingsmiddelen gaan komenĒ, zegt Jornt van der Wiel, beveiligingsexpert bij Kaspersky.

Deskundigen op het vlak van zowel cyberbeveiliging als wetshandhaving zijn betrokken bij de verdere verrijking van de No More Ransom website. Deze samenwerking is bedoeld om oplossingen te delen die ransomware helpt te bestrijden.

Ingezonden door Kaspersky Lab, 30/09/2019


Feel free to share

Productivity.be Update Alerts

Wenst u regelmatig update alerts te ontvangen over nieuwe artikels en productoverzichten?


Productivity.be

is een publicatie van
Redactiebureau ConScript

Contact

Erwin Vanvuchelen
+32 (0)475 64 99 34
erwin@conscript.be
erwinvanvuchelen