image

Decryptietool helpt 1700 slachtoffers GandCrab-ransomware

dinsdag 30 oktober 2018, 14:20 door Redactie, 1 reacties

Een gratis decryptietool voor de GandCrab-ransomware die afgelopen donderdag werd gelanceerd heeft in vijf dagen tijd 1700 slachtoffers geholpen met het kosteloos herstellen van hun bestanden. De decryptietool werd ontwikkeld door de Roemeense politie in samenwerking met politiediensten uit verschillende landen waaronder Nederland, Europol, de FBI en anti-virusbedrijf Bitdefender.

GandCrab verspreidt zich via e-mailbijlagen, ongepatchte software, besmette downloads en remote desktopverbindingen. De eerste versie van de ransomware werd in januari van dit jaar opgemerkt. Volgens Europol heeft de ransomware sinds die voor het eerst in 2018 werd ontdekt bijna 500.000 slachtoffers gemaakt.

Voordat GandCrab met versleutelen begint controleert de ransomware of er processen actief zijn waardoor bepaalde bestandstypes niet kunnen worden versleuteld. Het gaat dan bijvoorbeeld om documentviewers en editors, e-mailclients, webbrowsers, database-aplicaties en zelfs game-engines die worden gesloten voordat het encryptieproces start. Op deze manier zorgt de ransomware ervoor dat alle belangrijke bestanden worden versleuteld.

Sinds het verschijnen van GandCrab begin dit jaar zijn er vijf verschillende versies verschenen. De decryptietool van afgelopen donderdag kan versie 1, 4 en 5 ontsleutelen. Inmiddels hebben 1700 unieke slachtoffers van de tool gebruikgemaakt. Het gaat met name om gebruikers in Zuid-Korea, China, India, de Verenigde Staten en Duitsland, aldus cijfers die Bitdefender heeft gepubliceerd.

Slachtoffers van versies 2 en 3 krijgen het advies om het losgeld niet te betalen. Er wordt namelijk nog gezocht naar een manier om ook bestanden die door deze versies van de ransomware zijn versleuteld kosteloos te kunnen ontsleutelen.

Reacties (1)
30-10-2018, 15:42 door Anoniem
Goed dat politieagenten samenwerken om cybercrime te verminderen. Dit is de enige manier om cybercrime aan te pakken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.