Nieuwe tool ontsleutelt door ransomware gegijzelde data

encryptie

Wie het doelwit wordt van ransomware ziet zijn data in veel gevallen verloren gaan. Voor gebruikers die de ransomware ‘Operation Global III’ hun data in gijzeling hebben zien nemen is er echter goed nieuws. Een beveiligingsonderzoeker lanceert een gratis tool waarmee gebruikers gegijzelde data kunnen ontsleutelen en de infectie met Operation Global III kunnen verwijderen.

Operation Global III is een vorm van ransomware die bestanden besmet met een virus en deze in gijzeling neemt. De malware creëert een soort sneeuwbaleffect. Geïnfecteerde bestanden worden door de ransomware omgetoverd tot een uitvoerbaar bestand met een .exe-extensie. Zodra een gebruiker een dergelijk bestand probeert te openen voert hij in werkelijkheid het virus uit, waardoor dit virus andere bestanden infecteert en de cyclus zich herhaalt.

Geïnfecteerde bestanden ontsleutelen

Beveiligingsonderzoekers Nathan Scott komt nu met een tool die deze cirkel doorbreekt. De software van Scott manipuleert de werking van ransomware, die hierdoor zodra een gebruiker een bestand opent de data ontsleutelt en de infectie in het bestand verwijdert. Door deze werkwijze kan de tool alleen worden gebruikt op het moment dat een machine nog is besmet met de Operation Global III ransomware.

Het forum Bleeping Computer waarschuwt dat de tool helaas niet alle schade die de ransomware aanricht kan oplossen. Operation Global III gaat bij het infecteren van met name uitvoerbare bestanden nogal onnauwkeurig te werk. Zodra deze programma’s worden ontsleuteld is de kans dan ook aanwezig dat de software zijn werk niet meer kan doen. Gebruikers worden daarom geadviseerd hun data te ontsleutelen, deze te back-uppen en alle software op de machine opnieuw te installeren om zeker te stellen dat hun machine weer volledig naar behoren functioneert.

Lees ook
Zscaler biedt generatieve AI-gedreven Zero Trust Security-innovaties in samenwerking met NVIDIA

Zscaler biedt generatieve AI-gedreven Zero Trust Security-innovaties in samenwerking met NVIDIA

Zscaler, leider op het gebied van cloudbeveiliging, gaat samenwerken met NVIDIA om de ontwikkeling rond AI-gedreven copilot-technologieën te versnellen. Zscaler gebruikt de AI-technologieën van NVIDIA

Trend Micro gaat AI-enabled private datacenters wereldwijd beschermen

Trend Micro gaat AI-enabled private datacenters wereldwijd beschermen

Trend Micro, leider in cyberbeveiliging, kondigt een nieuwe datacenteroplossing aan voor organisaties en overheden die willen profiteren van de kracht van AI. De basis van de nieuwe datacenteroplossing is de integratie tussen Trend Vision One – Sovereign and Private Cloud (SPC) en NVIDIA NIM

WatchGuard: malware gericht op endpoints stijgt explosief

WatchGuard: malware gericht op endpoints stijgt explosief

Ondanks dat het totale aantal netwerkdetecties van malware in het afgelopen kwartaal bijna gehalveerd is ten opzichte van het vorige kwartaal, is het aantal detecties van malware gericht op endpoints met 82% gestegen.