Door de samenwerking met de Nederlandse politie hebben de beveiligingsbedrijven Intel Security en Kaspersky Lab de beschikking over de decryptiesleutels die werden bewaard op de in beslag genomen servers. Deze sleutels kunnen dan weer gebruikt worden om de getroffen bestanden te ontsleutelen.
Net als op de nieuwe No More Ransom kun je ook op de site ID Ransomware het bericht dat je krijgt van de malware of een versleuteld bestand uploaden om te laten controleren door welke variant je te pakken bent genomen en om ontdekken of er een tool voor beschikbaar is. Op moment van schrijven kan ID Ransomware 146 verschillende ransomware varianten detecteren.
Voorlopig zijn er vier tools beschikbaar:
ShadeDecryptor
(Shade versie 1 en 2)
RakhniDecryptor
(Rakhni, Agent.iih, Aura, Autoit, Pletor, Rotor, Lamer, Lortok, Cryptokluchen, Democry, Bitman (TeslaCrypt) versie 3 en 4)
RannohDecryptor
(Rannoh, AutoIt, Fury, Crybola, Cryakl, CryptXXX versies 1 en 2)
CoinVaultDecryptor
(CoinVault en Bitcryptor)
Wil je de bestanden liever van de sites van de ontwikkelaars downloaden:
Kaspersky
No More Ransom
Ransomware is een chantagemethode op internet door middel van malware. Letterlijk vertaald betekent ransom: losgeld. Ransomware is een programma dat een computer (of gegevens die erop staan) blokkeert en vervolgens van de gebruiker geld vraagt om de computer weer te 'bevrijden'. Betalen blijkt echter niet (altijd) tot ontsluiting van de computer te leiden, zo waarschuwt de Nederlandse overheid.
Geschreven door Marco Korthout @ 26 jul. 2016 14:27