Politie haalt servers achter Wildfire ransomware offline

  1. 24 aug 2016
  2. 0 reacties

malware

De politie en het Openbaar Ministerie (OM) hebben een server offline gehaald die gebruikt werd voor het Wildfire virus. Op basis van decryptiesleutels die op de server zijn aangetroffen is een nieuwe tool toegevoegd aan de website ‘No more ransom’, waarmee slachtoffers hun gegijzelde computers en data weer toegankelijk kunnen maken.

De offline gehaalde server is onderzocht door het Team High Tech Crime. Uit de gegevens die op server is aangetroffen blijkt dat bijna 5.800 gebruikers slachtoffer zijn geworden van de ransomware. In totaal betaalden 236 slachtoffers gezamenlijk bijna 70.000 euro aan de cybercriminelen om hun computer weer toegankelijk te maken.

Gegijzelde data ontsleutelen

Op basis van de aangetroffen decryptiesleutels hebben Intel en Kaspersky Lab een tool ontwikkeld waarmee slachtoffers van de Wildfire ransomware hun data weer kunnen ontsleutelen. Deze tool is beschikbaar op de website No more ransom. Door het offline halen van de server is de verbinding tussen de geïnfecteerde machines en de cybercriminelen verbroken. Slachtoffers krijgen nu een melding te zien waarin zij worden verwezen naar de No more ransom-website.

De website ‘No more ransom’ is sinds de lancering op 25 juli al bijna 300.000 keer bezocht, meldt de politie. Enkele honderden bezoekers hebben met behulp van de site hun door ransomware gegijzelde computers en data kunnen ontsleutelen.

Meer over
Lees ook
'Energiesector is een populair doelwit van hackers'

'Energiesector is een populair doelwit van hackers'

Dat hackers zich zeker niet alleen bezig houden met het aanvallen van websites is al langer duidelijk. Allerlei sectoren zijn geliefde doelwitten voor cybercriminelen. Een voorbeeld hiervan is de energiesector. 7,6 procent van alle gerichte cyberaanvallen was in de eerste helft van 2013 op deze sector gericht. Dit meldt beveiligingsbedrijf Symante1

Bestrijders cybercriminaliteit presenteren eerste veiligheidsjaarverslag

Bestrijders cybercriminaliteit presenteren eerste veiligheidsjaarverslag

KPN, het NCSC (Nationale Cyber Security Centrum), Team High Tech Crime Unit van de politie en TNO hebben gezamenlijk het rapport  'Cyber Security Perspectives 2013' uitgebracht.  De vier organisaties die een belangrijke rol spelen bij de bestrijding van cybercriminaliteit schetsen hierin een beeld over de digitale veiligheid in Nederland. Deze wee1

Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol

Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol

Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1