Politie haalt servers achter Wildfire ransomware offline

  1. 24 aug 2016
  2. 0 reacties

malware

De politie en het Openbaar Ministerie (OM) hebben een server offline gehaald die gebruikt werd voor het Wildfire virus. Op basis van decryptiesleutels die op de server zijn aangetroffen is een nieuwe tool toegevoegd aan de website ‘No more ransom’, waarmee slachtoffers hun gegijzelde computers en data weer toegankelijk kunnen maken.

De offline gehaalde server is onderzocht door het Team High Tech Crime. Uit de gegevens die op server is aangetroffen blijkt dat bijna 5.800 gebruikers slachtoffer zijn geworden van de ransomware. In totaal betaalden 236 slachtoffers gezamenlijk bijna 70.000 euro aan de cybercriminelen om hun computer weer toegankelijk te maken.

Gegijzelde data ontsleutelen

Op basis van de aangetroffen decryptiesleutels hebben Intel en Kaspersky Lab een tool ontwikkeld waarmee slachtoffers van de Wildfire ransomware hun data weer kunnen ontsleutelen. Deze tool is beschikbaar op de website No more ransom. Door het offline halen van de server is de verbinding tussen de geïnfecteerde machines en de cybercriminelen verbroken. Slachtoffers krijgen nu een melding te zien waarin zij worden verwezen naar de No more ransom-website.

De website ‘No more ransom’ is sinds de lancering op 25 juli al bijna 300.000 keer bezocht, meldt de politie. Enkele honderden bezoekers hebben met behulp van de site hun door ransomware gegijzelde computers en data kunnen ontsleutelen.

Meer over
Lees ook
Cybergroep richt zich op Europese overheidsfunctionarissen met phishingaanvallen

Cybergroep richt zich op Europese overheidsfunctionarissen met phishingaanvallen

Onderzoekers van Proofpoint hebben een groep cybercriminelen ontdekt genaamd TA473, ook wel bekend als Winter Vivern. Deze groep richt zich op militaire, overheids- en diplomatieke bedrijven in Europa die betrokken zijn bij de Russisch-Oekraïense oorlog. Ze maken gebruik van een kwetsbaarheid in Zimbra software om ongepatchte webmail portals te vi1

Bijna 9 op de 10 Benelux-bedrijven is in 2022 getroffen door ransomware; ruim de helft (55%) zelfs meer dan eens

Bijna 9 op de 10 Benelux-bedrijven is in 2022 getroffen door ransomware; ruim de helft (55%) zelfs meer dan eens

Barracuda Networks heeft zijn 2023 Ransomware Insights rapport gepubliceerd. Daaruit blijkt dat maar liefst bijna 9 op de 10 (87%) onderzochte organisaties in de Benelux in 2022 minstens één ransomware-aanval te verduren heeft gehad. Ruim de helft (55%) is zelfs twee keer of vaker getroffen. Deze percentages liggen hoger dan het wereldwijde gemidd1

Grijp die ransomware-crimineel

Grijp die ransomware-crimineel

Hoe spot je de ransomware-crimineel die op kousenvoeten in je IT-omgeving aan het rondneuzen is? Het antwoord op de million dollar question is: spooksystemen neerzetten.