Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Redactie - 02 oktober 2019

Nieuwe decoderingstool Nomoreransom.org voor ontsleutelen Yatron en FortuneCrypt

Security
Nieuwe decoderingstool Nomoreransom.org voor ontsleutelen Yatron en FortuneCrypt image

Kaspersky stelt de decoderingstool RakhniDecryptor beschikbaar via Nomoreransom.org, een website die slachtoffers van ransomware helpt data terug te halen. Gebruikers die slachtoffer zijn van Yatron en FortuneCrypt ransomware kunnen met de nieuwe tool hun gegevens terughalen zonder losgeld te betalen. Nomoreransom.org is een initiatief van de Nederlandse Nationale politie, Europol, Kaspersky en McAfee dat in 2016 werd gelanceerd. Kaspersky meldt dat inmiddels duizenden bezoekers een beroep hebben gedaan op dit platform.

Yatron en FortuneCrypt zijn ransomware, een vorm van malware die data in gijzeling neemt door bestanden te versleutelen. In ruil voor toegang tot de gegijzelde gegevens eisen de aanvallers losgeld. Yatron is onderdeel van een zogenaamd ransomware-as-a-service programma. Ontwikkelaars zijn naar vereluid van plan om de ernstige kwetsbaarheden EternalBlue en DoublePulsar in te zetten voor de verspreiding van de malware. Terwijl bestanden van slachtoffers worden versleuteld, verandert deze ransomware de extensie in ‘Yatron’. De nieuwe decoderingstool herkent dergelijke bestanden en herstelt ze. FortuneCrypt valt op doordat de ransomware is het ontwikkeld met een zogeheten BlitzMax compiler op basis van publiek beschikbare informatie. Daarnaast is de ransomware specifiek ontwikkeld voor ontwikkelaars van videogames.

"Yatron en FortuneCrypt malware zijn vooralsnog niet wijd verspreid. Dat ontslaat ons niet van de plicht ons in te zetten om deze ransomwareplaag een halt toe te roepen. Hoe meer ransomware varianten we verslaan, hoe moeilijker het voor cybercriminelen wordt om hun activiteiten te gelde te maken. In samenwerking met politie, Europol en collega’s helpen we slachtoffers, maar zorgen we er ook voor dat de handel in ransomware zo lastig en duur mogelijk wordt. Onze nieuwe decordingstool draagt bij aan dit doel. En ik ben ervan overtuigd, dat we met nog meer bestrijdingsmiddelen gaan komen”, zegt Jornt van der Wiel, beveiligingsexpert bij Kaspersky.

Dutch IT events

Event icon

Event

Future of Business Technology - 23 april 2024

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events