Politie haalt servers achter Wildfire ransomware offline
De politie en het Openbaar Ministerie (OM) hebben een server offline gehaald die gebruikt werd voor het Wildfire virus. Op basis van decryptiesleutels die op de server zijn aangetroffen is een nieuwe tool toegevoegd aan de website ‘No more ransom’, waarmee slachtoffers hun gegijzelde computers en data weer toegankelijk kunnen maken.
De offline gehaalde server is onderzocht door het Team High Tech Crime. Uit de gegevens die op server is aangetroffen blijkt dat bijna 5.800 gebruikers slachtoffer zijn geworden van de ransomware. In totaal betaalden 236 slachtoffers gezamenlijk bijna 70.000 euro aan de cybercriminelen om hun computer weer toegankelijk te maken.
Gegijzelde data ontsleutelen
Op basis van de aangetroffen decryptiesleutels hebben Intel en Kaspersky Lab een tool ontwikkeld waarmee slachtoffers van de Wildfire ransomware hun data weer kunnen ontsleutelen. Deze tool is beschikbaar op de website No more ransom. Door het offline halen van de server is de verbinding tussen de geïnfecteerde machines en de cybercriminelen verbroken. Slachtoffers krijgen nu een melding te zien waarin zij worden verwezen naar de No more ransom-website.
De website ‘No more ransom’ is sinds de lancering op 25 juli al bijna 300.000 keer bezocht, meldt de politie. Enkele honderden bezoekers hebben met behulp van de site hun door ransomware gegijzelde computers en data kunnen ontsleutelen.
Meer over
Lees ook
Proofpoint's 2024 State of the Phish rapport: 69% van Nederlandse werknemers gokt met security van organisaties
Proofpoint, publiceert vandaag de tiende editie van het jaarlijkse State of the Phish-rapport. Hieruit blijkt dat meer dan twee derde (69%) van Nederlandse werknemers hun organisaties bewust in gevaar brengt. Dit leidt tot ransomware- of malware-infecties, datalekken of financieel verlies. Ondanks een lichte daling van succesvolle phishing-aanvall1
Proofpoint: rechtshandhaving verstoort LockBit
Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties.
Politiediensten halen LockBit infra offline
Op 20 februari 2024 hebben Europol, de Nederlandse Politie en politiediensten uit tien landen met een grote verstoringsactie 34 servers uit de lucht gehaald van de ransomware groepering LockBit.