Nieuwe tool ontsleutelt door ransomware gegijzelde data

encryptie

Wie het doelwit wordt van ransomware ziet zijn data in veel gevallen verloren gaan. Voor gebruikers die de ransomware ‘Operation Global III’ hun data in gijzeling hebben zien nemen is er echter goed nieuws. Een beveiligingsonderzoeker lanceert een gratis tool waarmee gebruikers gegijzelde data kunnen ontsleutelen en de infectie met Operation Global III kunnen verwijderen.

Operation Global III is een vorm van ransomware die bestanden besmet met een virus en deze in gijzeling neemt. De malware creëert een soort sneeuwbaleffect. Geïnfecteerde bestanden worden door de ransomware omgetoverd tot een uitvoerbaar bestand met een .exe-extensie. Zodra een gebruiker een dergelijk bestand probeert te openen voert hij in werkelijkheid het virus uit, waardoor dit virus andere bestanden infecteert en de cyclus zich herhaalt.

Geïnfecteerde bestanden ontsleutelen

Beveiligingsonderzoekers Nathan Scott komt nu met een tool die deze cirkel doorbreekt. De software van Scott manipuleert de werking van ransomware, die hierdoor zodra een gebruiker een bestand opent de data ontsleutelt en de infectie in het bestand verwijdert. Door deze werkwijze kan de tool alleen worden gebruikt op het moment dat een machine nog is besmet met de Operation Global III ransomware.

Het forum Bleeping Computer waarschuwt dat de tool helaas niet alle schade die de ransomware aanricht kan oplossen. Operation Global III gaat bij het infecteren van met name uitvoerbare bestanden nogal onnauwkeurig te werk. Zodra deze programma’s worden ontsleuteld is de kans dan ook aanwezig dat de software zijn werk niet meer kan doen. Gebruikers worden daarom geadviseerd hun data te ontsleutelen, deze te back-uppen en alle software op de machine opnieuw te installeren om zeker te stellen dat hun machine weer volledig naar behoren functioneert.

Lees ook
WatchGuard verstevigt MDR-dienstverlening met overname ActZero

WatchGuard verstevigt MDR-dienstverlening met overname ActZero

WatchGuard Technologies heeft ActZero overgenomen, een leverancier van Managed Detection & Response (MDR)-diensten. Dankzij de integratie van deze AI-gebaseerde oplossingen profiteren MSP’s van snellere en efficiëntere detectie en respons op securitydreigingen

Orange Cyberdefense: hackers versterken greep op OT-omgevingen

Orange Cyberdefense: hackers versterken greep op OT-omgevingen

Operationele technologie (OT)-omgevingen, zoals productiesystemen, waterzuiveringsinstallaties en energiecentrales, zijn steeds vaker het doelwit van hackers. Aanvallers nemen daarbij in toenemende mate de controle over, wat tot levensgevaarlijke situaties kan leiden. Deze trend vraagt dringend om een herziening van beveiligingsstrategieën en een1

Proofpoint uitgeroepen tot leider in 2024 Email Security Platform Gartner Magic Quadrant

Proofpoint uitgeroepen tot leider in 2024 Email Security Platform Gartner Magic Quadrant

Proofpoint, Inc.  is benoemd als leider in het 2024 Gartner Magic Quadrant voor Email Security Platforms. Het Gartner Magic Quadrant voor Secure Email Gateways werd voor het laatst in 2015 gepubliceerd, waarbij Proofpoint zeven keer als leider werd erkend. In het 2024 raport, waarin veertien leveranciers werden geëvalueerd