Kaspersky Lab brengt nieuwe decryptietools uit voor CryptXXX-ransomware

  1. 20 dec 2016
  2. 0 reacties

Na het eerder uitbrengen van decryptietools voor twee varianten van CryptXXX-ransomware in april en mei 2016, geeft Kaspersky Lab nu een nieuwe decryptor vrij voor bestanden die zijn vergrendeld met de nieuwste versie van de malware. Dit schadelijke programma slaagde er sinds april 2016 in om wereldwijd duizenden computers te infecteren en het was tot op dit moment onmogelijk om de door CryptXXX getroffen bestanden volledig te decoderen.

kasperskylab_200x46 CryptXXX is een van de meest actief verspreide en gevaarlijkste families van ransomware: criminelen gebruikten de Angler en Neutrino exploit kits geruime tijd om slachtoffers te infecteren met deze malware. De twee kits werden beschouwd als een van de meest effectieve wat betreft het infecteren van hun doelwitten. Sinds april 2016 hebben Kaspersky Lab-producten CryptXXX-aanvallen geregistreerd tegen minstens 80.000 gebruikers over de hele wereld. Meer dan de helft daarvan was afkomstig uit slechts zes landen: de VS, Rusland, Duitsland, Japan, India en Canada.

Dit waren echter alleen gebruikers die werden beschermd door Kaspersky Labs detectietechnologieën. Helaas ligt het totale aantal aangevallen gebruikers veel hoger. Het werkelijke cijfer is niet bekend, maar deskundigen van Kaspersky Lab schatten dat het mogelijk om enkele honderdduizenden besmette gebruikers gaat.

"Ons vaste advies aan slachtoffers van de verschillende ransomwarefamilies is het volgende: betaal de criminelen liever geen losgeld, ook al is er op dit moment geen decryptietool beschikbaar voor de malwareversie die uw bestanden heeft versleuteld. Sla de corrupte bestanden op en wees geduldig - de kans is groot dat in de nabije toekomst alsnog een decryptietool beschikbaar komt zoals in het geval van CryptXXX v.3. Meerdere beveiligingsspecialisten over de hele wereld zijn voortdurend hard aan het werk om slachtoffers van ransomware te kunnen helpen. Vroeg of laat wordt de oplossing gevonden voor de overgrote meerderheid van ransomware”, zegt Martijn van Lom, General Manager Kaspersky Lab Benelux.

De gratis RannohDecryptor tool van Kaspersky Lab kan de meeste bestanden met .crypt, .cryp1 en .crypz extensies decoderen. Meer informatie over ransomware vindt u op Securelist.com.

De decryptietool kan worden gedownload via de Kaspersky Lab website en via Nomoreransom.org. Het laatste is de website van het non-profit initiatief dat dit jaar werd geïntroduceerd door de nationale eenheid High Tech Crime van de Nederlandse politie, het Europol European Cybercrime Centre en twee cyberbeveiligingsbedrijven, Kaspersky Lab en Intel Security. Doelstelling van het initiatief is ransomwareslachtoffers te helpen hun versleutelde gegevens terug te halen zonder de criminelen te betalen.