De politie heeft de decryptiesleutels van de Chimera-ransomware die deze week op internet werden gelekt gebruikt voor het maken van een decryptietool waarmee slachtoffers hun bestanden kosteloos kunnen terugkrijgen. De tool is te vinden op de website NoMoreRansom.org, dat deze week door de politie, Europol en beveiligingsbedrijven Intel Security en Kaspersky Lab werd gelanceerd.

Via de website krijgen slachtoffers advies over ransomware en kunnen ze gratis tools downloaden voor het ontsleutelen van bestanden. Daarnaast geeft de website aanwijzingen hoe slachtoffers aangifte kunnen doen. Dit moet meer inzicht in de problematiek geven. In eerste instantie werden er decryptietools voor de TeslaCrypt-, Shade-, CoinVault-, Rannoh- en Rakhni-ransomware aangeboden.

Een dag na de lancering van de website liet een ontwikkelaar van de Petya-ransomware weten dat hij begin dit jaar toegang tot het ontwikkelsysteem van de Chimera-ontwikkelaars had gekregen. Net als andere ransomware versleutelt ook Chimera bestanden voor losgeld. De Petya-ontwikkelaar vond op het ontwikkelsysteem niet alleen de broncode die hij voor zijn eigen ransomware gebruikte, maar kon ook 3500 decryptiesleutels kopiëren. Deze sleutels maakte hij openbaar zodat andere partijen er een decryptietool van konden maken om slachtoffers te helpen. Op NoMoreRansom.org is nu een dergelijke tool verschenen.