Decryptietool voor oudere versies van Petya ransomware beschikbaar

  1. 25 jul 2017
  2. 0 reacties

encryptie

Malwarebytes stelt een gratis decryptietool binnen voor oudere versies van de Petya-ransomware. De tool is helaas niet bruikbaar voor de meest recente aanval met Petya op 27 juni 2017.

Petya is ransomware die in maart 2016 voor het eerst opdook. De malafide software versleutelde de Master File Table van de harde schijf van besmette systemen, waardoor systemen niet langer kunnen worden opgestart. Na de uitbraak van deze initiële ransomware zijn meerdere varianten van Petya gelanceerd, waaronder Red Petya, Green Petya, Mische en Goldeneye.

Live CD of uitvoerbaar bestand

Deze varianten kunnen met de decryptietool van Malwarebytes gratis worden ontsleuteld. De tool is beschikbaar als Live CD, maar ook als uitvoerbaar bestand voor het Windows-platform. In beide gevallen achterhaalt de tool de individuele sleutel van slachtoffers. Met behulp van deze sleutel kunnen gebruikers via de originele decryptietools van de ransomwarevarianten hun data ontsleutelen.

Malwarebytes adviseert gebruikers altijd een back-up te maken van de schijf die zij proberen te ontsleutelen. Indien het decryptieproces namelijk vastloopt kan dit leiden tot beschadiging van data. Ook benadrukt het het bedrijf niet verantwoordelijk te zijn voor eventuele verloren of beschadigde data. De stappen die gebruikers moeten doorlopen om hun gegijzelde data weer toegankelijk te maken worden door Malwarebytes beschreven in een blogpost.

Meer over
Lees ook
Recruiters slachtoffer van malware door lures van TA4557

Recruiters slachtoffer van malware door lures van TA4557

Cybersecuritybedrijf Proofpoint brengt onderzoek naar buiten over nieuwe activiteit van TA4557. Dit is een financieel gemotiveerde dreigingsactor die bekend staat om het gebruik van lures met sollicitatiethema’s. Ook verspreidt het de More_Eggs backdoor, een strategische loop gemaakt voor het verlengen van de uitvoeringstijd wat de ontwijkingsmoge1

Fortinet waarschuwt voor online feestdagen-criminaliteit: vier veelgebruikte scams

Fortinet waarschuwt voor online feestdagen-criminaliteit: vier veelgebruikte scams

Security leverancier Fortinet waarschuwt voor feestdagen-cyberscams en geeft een top 4 van veel gebruikte online-oplichtpraktijken. Sinterklaas en kerst komen eraan, en cybercriminelen zijn al druk bezig met het bedenken van slimme trucs waarmee ze dit winkelseizoen zelfs de meest beveiligingsbewuste consumenten om de tuin kunnen leiden. De feestd1

Onderzoek Proofpoint: TA571 levert IcedID Forked Loader

Onderzoek Proofpoint: TA571 levert IcedID Forked Loader

Onderzoekers van Proofpoint ontdekten dat TA571 de Forked-variant van IcedID levert in twee campagnes. Dit vond plaats op 11 en 18 oktober 2023. Beide campagnes bevatten meer dan 6.000 berichten die allemaal een impact hadden op meer dan 1.200 klanten in verschillende sectoren verspreid over heel de wereld.