Nieuwe tool op nomoreransomware platform om gegevens terug te halen zonder losgeld te betalen

30 september 2019

Kaspersky verrijkt de Nomoreransom.org website met nieuwe decoderingstool RakhniDecryptor. Gebruikers die slachtoffer zijn van Yatron en FortuneCrypt ransomware kunnen hiermee hun gegevens terughalen zonder losgeld te betalen. Nomoreransom.org is een initiatief van de Nederlandse Nationale politie, Europol, Kaspersky en McAfee dat in 2016 werd gelanceerd. Inmiddels doen duizenden bezoekers een beroep op dit platform ter bestrijding van ransomware.

Yatron en FortuneCrypt zijn malware varianten waarmee cybercriminelen het voor elkaar krijgen om zowel consumenten als bedrijven toegang te ontzeggen tot eigen bestanden. Alleen tegen betaling van aanzienlijke bedragen komt informatie weer in het bereik van de gebruiker. Yatron is onderdeel van een zogenaamd ransomware-as-a-service programma. Ontwikkelaars zouden van plan zijn de beruchte EternalBlue en DoublePulsar exploits in te zetten als propagatietool voor deze malware. Dat zijn kwaadaardige programma’s die de kwetsbaarheden in legale software gebruiken voor verspreiding van kwaadaardige software. Terwijl bestanden van slachtoffers worden versleuteld, verandert deze ransomware de extensie in ‘Yatron’. De nieuwe Kaspersky decoderingstool herkent dergelijke bestanden en brengt ze terug in normale staat.

FortuneCrypt is een bijzondere malware variant omdat het ontwikkeld is met een zogeheten BlitzMax compiler op basis van publiek beschikbare informatie. Verder is het ook nog eens een programmeerraamwerk dat speciaal gemaakt is voor producenten van videogames.

Niet wijd verspreid

“Yatron en FortuneCrypt malware zijn vooralsnog niet wijd verspreid. Dat ontslaat ons niet van de plicht ons in te zetten om deze ransomwareplaag een halt toe te roepen. Hoe meer ransomware varianten we verslaan, hoe moeilijker het voor cybercriminelen wordt om hun activiteiten te gelde te maken. In samenwerking met politie, Europol en collega’s helpen we slachtoffers, maar zorgen we er ook voor dat de handel in ransomware zo lastig en duur mogelijk wordt. Onze nieuwe decordingstool draagt bij aan dit doel. En ik ben ervan overtuigd, dat we met nog meer bestrijdingsmiddelen gaan komen”, zegt Jornt van der Wiel, beveiligingsexpert bij Kaspersky.

Deskundigen op het vlak van zowel cyberbeveiliging als wetshandhaving zijn betrokken bij de verdere verrijking van de No More Ransom website. Deze samenwerking is bedoeld om oplossingen te delen die ransomware helpt te bestrijden.

Robbert Hoeffnagel

Robbert Hoeffnagel

Editor and consultant @ Belgium Cloud, DatacenterWorks, InfosecurityMagazine.be, Green IT Amsterdam and Mepax

Pin It on Pinterest

Share This