Teslacrypt, een berucht type ransomware, is onschadelijk gemaakt. De makers zetten zelf de sleutel online, en verkondigden dat het “project” afgelopen is. Dat ontdekte een werknemer van het beveiligingsbedrijf ESET.

Advertentie

 
De ransomware richtte al sinds vorig jaar schade aan door bestanden van besmette computers te encrypteren, waarna cybercriminelen losgeld eisten om de gegevens weer vrij te gegeven. Eerdere versies konden gekraakt worden door Kaspersky Lab en Cisco, maar onderzoekers zaten met de handen in het haar toen ‘verbeterde’ vormen van de malware opdoken.
 
In een recent onderzoek van Kaspersky Lab bleek daarnaast dat TeslaCrypt verantwoordelijk was voor 58 procent van alle ransomware-gevallen. Daarmee behaalde het meteen de eerste plaats in de top tien van meest wijdverspreide ransomware. Nu meldt een werknemer van ESET dat Teslacrypt-bedreiging is geneutraliseerd: de sleutel is vrijwillig gedeeld door de cybercriminelen achter de ransomware.

Het spijt ons!

Volgens Bleeping Computer merkte de ESET-onderzoeker al langer dat het aantal Teslacrypt-gevallen leek te verminderen en ging op onderzoek uit. Via de pagina waar slachtoffers normaal het losgeld moesten neertellen in ruil voor de sleutel, contacteerde hij de beheerders. Zij beaamden dat de operatie op zijn eind liep en zette tot iedereens verbazing de sleutel prompt online, met de boodschap:
 
“Project closed. Master key for decrypt [Sleutel]
Wait for other people make universal decrypt software. We are sorry!”
 
Inmiddels is de sleutel al omgezet in universele decryptiesoftware. De oplossing werkt ook voor de laatste versies van TeslaCrypt, waarbij de versleutelde bestanden in sommige gevallen de extensies .xxx, .ttt, .micro of .mp3 kregen.
[related_article id=”166951″]

Keerzijde

Goed nieuws dus, hoewel de ommekeer ook minpunten heeft. De cybercriminelen zijn volgens ESET overgeschakeld naar een andere, meer effectieve ransomware, genaamd CryptXXX. Net zoals bij TeslaCrypt, is ook CryptXXX de spil in een kat-en-muisspel tussen onderzoekers en cybercriminelen. Door Kaspersky Lab zijn al verschillende versies van CryptXXX ontrafelt, maar nieuwe updates zorgen ervoor dat deze ransomware voorlopig nog niet zo snel van tafel geveegd zal worden.

Advertentie