Nieuwe tool op nomoreransomware platform om gegevens terug te halen zonder losgeld te betalen
Kaspersky verrijkt de Nomoreransom.org website met nieuwe decoderingstool RakhniDecryptor. Gebruikers die slachtoffer zijn van Yatron en FortuneCrypt ransomware kunnen hiermee hun gegevens terughalen zonder losgeld te betalen. Nomoreransom.org is een initiatief van de Nederlandse Nationale politie, Europol, Kaspersky en McAfee dat in 2016 werd gelanceerd.
Yatron en FortuneCrypt zijn malware varianten waarmee cybercriminelen het voor elkaar krijgen om zowel consumenten als bedrijven toegang te ontzeggen tot eigen bestanden. Alleen tegen betaling van aanzienlijke bedragen komt informatie weer in het bereik van de gebruiker. Yatron is onderdeel van een zogenaamd ransomware-as-a-service programma. Ontwikkelaars zouden van plan zijn de beruchte EternalBlue en DoublePulsar exploits in te zetten als propagatietool voor deze malware. Dat zijn kwaadaardige programma’s die de kwetsbaarheden in legale software gebruiken voor verspreiding van kwaadaardige software. Terwijl bestanden van slachtoffers worden versleuteld, verandert deze ransomware de extensie in ‘Yatron’. De nieuwe Kaspersky decoderingstool herkent dergelijke bestanden en brengt ze terug in normale staat.
FortuneCrypt is een bijzondere malware variant omdat het ontwikkeld is met een zogeheten BlitzMax compiler op basis van publiek beschikbare informatie. Verder is het ook nog eens een programmeerraamwerk dat speciaal gemaakt is voor producenten van videogames.
"Yatron en FortuneCrypt malware zijn vooralsnog niet wijd verspreid. Dat ontslaat ons niet van de plicht ons in te zetten om deze ransomwareplaag een halt toe te roepen. Hoe meer ransomware varianten we verslaan, hoe moeilijker het voor cybercriminelen wordt om hun activiteiten te gelde te maken. In samenwerking met politie, Europol en collega’s helpen we slachtoffers, maar zorgen we er ook voor dat de handel in ransomware zo lastig en duur mogelijk wordt. Onze nieuwe decordingstool draagt bij aan dit doel. En ik ben ervan overtuigd, dat we met nog meer bestrijdingsmiddelen gaan komen”, zegt Jornt van der Wiel, beveiligingsexpert bij Kaspersky.
Deskundigen op het vlak van zowel cyberbeveiliging als wetshandhaving zijn betrokken bij de verdere verrijking van de No More Ransom website. Deze samenwerking is bedoeld om oplossingen te delen die ransomware helpt te bestrijden.
Nieuwsbericht van Kaspersky Lab, 30/09/2019
Feel free to share
Newsletter
News
Emerson’s New Comprehensive Automation Platform Empowers Decisive Action from Plant to Enterprise
Portable authenticity testing device detects food fraud at the point of sampling
Three trends set to drive cyber-attacks in 2024
TotalEnergies Partners with Major International Companies to Support e-NG Development
Schneider Electric Collaborates with NVIDIA on Designs for AI Data Centers
Apptronik and Mercedes-Benz Enter Commercial Agreement
Agenda
22/04 - 26/04: Hannover Messe, Hannover (D)
14/05 - 16/05: Advanced Manufacturing, Antwerp Expo (B)
15/05 - 16/05: Advanced Engineering, Antwerp Expo (B)
15/05 - 16/05: Food Tech Event, Brabanthallen, 's-Hertogenbosch (Nl)
28/05: Industrie & Maintenance, Namur Expo (B)
05/06 - 06/06: Vision, Robotics & Motion, Brabanthallen, 's-Hertogenbosch
10/06 - 14/06: ACHEMA, Frankfurt am Main (D)
18/09 - 19/09: Kunststoffen, Brabanthallen 's-Hertogenbosch (Nl)
08/10 - 11/10: Motek, Stuttgart (D)
15/09/25 - 19/09/25: Schweissen & Schneiden, Messe Essen (D)
08/10/25 - 15/10/25: K, Düsseldorf (D)