Politie haalt servers achter Wildfire ransomware offline

De politie en het Openbaar Ministerie (OM) hebben een server offline gehaald die gebruikt werd voor het Wildfire virus. Op basis van decryptiesleutels die op de server zijn aangetroffen is een nieuwe tool toegevoegd aan de website ‘No more ransom’, waarmee slachtoffers hun gegijzelde computers en data weer toegankelijk kunnen maken.

De offline gehaalde server is onderzocht door het Team High Tech Crime. Uit de gegevens die op server is aangetroffen blijkt dat bijna 5.800 gebruikers slachtoffer zijn geworden van de ransomware. In totaal betaalden 236 slachtoffers gezamenlijk bijna 70.000 euro aan de cybercriminelen om hun computer weer toegankelijk te maken.

Gegijzelde data ontsleutelen

Op basis van de aangetroffen decryptiesleutels hebben Intel en Kaspersky Lab een tool ontwikkeld waarmee slachtoffers van de Wildfire ransomware hun data weer kunnen ontsleutelen. Deze tool is beschikbaar op de website No more ransom. Door het offline halen van de server is de verbinding tussen de geïnfecteerde machines en de cybercriminelen verbroken. Slachtoffers krijgen nu een melding te zien waarin zij worden verwezen naar de No more ransom-website.

De website ‘No more ransom’ is sinds de lancering op 25 juli al bijna 300.000 keer bezocht, meldt de politie. Enkele honderden bezoekers hebben met behulp van de site hun door ransomware gegijzelde computers en data kunnen ontsleutelen.