Het Amerikaanse databeveiligingsbedrijf FireEye biedt in samenwerking met het Nederlandse Fox-IT een gratis service aan om de slachtoffers van de CryptoLocker-ransomware weer toegang te geven tot hun 'gegijzelde' bestanden.
Tijdens de grote operatie van de FBI waarbij de botnet werd uitgeschakeld, werden bij toeval de privésleutels onderschept door Fox-IT en FireEye. De beide bedrijven hielde een deel van de infrastructuur in de gaten. Toen de FBI GameOver Zeus uit de lucht haalde waren nog 155.000 computers met CryptoLocker besmet.
Via de website decryptcryptolocker.com kunnen slachtoffers van CryptoLocker weer eenvoudig toegang krijgen tot hun bestanden.
Zij hoeven alleen hun e-mailadres in te vullen en een door cryptolocker versleuteld bestand te uploaden.
Aan de hand van het geuploade bestand wordt vervolgens de privésleutel teruggestuurd waarmee gebruikers de overige bestanden kunnen ontsleutelen. Elke computer vereist een andere sleutel.
Geadviseerd wordt om een bestand te uploaden dat geen gevoelige informatie bevat.
Geschreven door Marco Korthout @ 6 aug. 2014 14:36