Decryptietool voor oudere versies van Petya ransomware beschikbaar
Malwarebytes stelt een gratis decryptietool binnen voor oudere versies van de Petya-ransomware. De tool is helaas niet bruikbaar voor de meest recente aanval met Petya op 27 juni 2017.
Petya is ransomware die in maart 2016 voor het eerst opdook. De malafide software versleutelde de Master File Table van de harde schijf van besmette systemen, waardoor systemen niet langer kunnen worden opgestart. Na de uitbraak van deze initiële ransomware zijn meerdere varianten van Petya gelanceerd, waaronder Red Petya, Green Petya, Mische en Goldeneye.
Live CD of uitvoerbaar bestand
Deze varianten kunnen met de decryptietool van Malwarebytes gratis worden ontsleuteld. De tool is beschikbaar als Live CD, maar ook als uitvoerbaar bestand voor het Windows-platform. In beide gevallen achterhaalt de tool de individuele sleutel van slachtoffers. Met behulp van deze sleutel kunnen gebruikers via de originele decryptietools van de ransomwarevarianten hun data ontsleutelen.
Malwarebytes adviseert gebruikers altijd een back-up te maken van de schijf die zij proberen te ontsleutelen. Indien het decryptieproces namelijk vastloopt kan dit leiden tot beschadiging van data. Ook benadrukt het het bedrijf niet verantwoordelijk te zijn voor eventuele verloren of beschadigde data. De stappen die gebruikers moeten doorlopen om hun gegijzelde data weer toegankelijk te maken worden door Malwarebytes beschreven in een blogpost.
Meer over
Lees ook
Hackers verstoppen malware in metadata van PNG-bestand
Hackers zijn erin geslaagd malware te verstoppen in PNG-afbeeldingen. De malware nestelt zich in de metadata van de afbeeldingen en worden hierdoor op dit moment nog niet door virusscanners gedetecteerd. De nieuwe distributiemethode voor malware is ontdekt door de analist Peter Gramantik van het beveiligingsbedrijf Securi. Gramantik beschrijft de1
Europol: 'Ransomware is een miljoenenbusiness'
Het in gijzeling nemen van data van zowel bedrijven als consumenten en eisen van losgeld is een miljoenenbusiness. Tienduizenden slachtoffers van ransomware hebben inmiddels losgeld betaald. Dit stelt Europol, dat in samenwerking met het Nederlandse Nationale High Tech Crime Unit (NHTCU) ransomware heeft onderzocht. De opsporingsinstanties stellen1
Supermalware The Mask vormt meest geavanceerde cyberbedreiging
Stuxnet was tot nu toe de meest geavanceerde malware. Het lijkt er echter op dat Stuxnet door een nieuw ontdekte vorm van malware van de troon is gestoten. De 'supermalware' The Mask wordt omschreven als 'de meest geavanceerde cyberbedreiging van dit moment'. De malware Stuxnet is wereldberoemd. De malware viel gericht Iraanse nucleaire installati1