24 augustus 2016 09:37

Dure ransomware opgelost met deze sleutel

De Nederlandse politie is er samen met Kaspersky in geslaagd de Wildfire-ransomware te stoppen. Duizenden mensen kunnen hun computer nu gratis ontgrendelen.

Wie slachtoffer werd van de Wildfire-ransomware heeft weer een sprankeltje hoop: de servers van de cybercriminelen liggen plat en duizenden decryptiesleutels zijn buitgemaakt. De kans is daarmee groot dat wie de ransomware op zijn toestel heeft staan, er vanaf kan geraken via de website nomoreransom.org, het project van de Nederlandse politie, Europol, Kapsersky en Intel Security. Zij wisten zo’n 5800 sleutels te bemachtigen voor Belgische en Nederlandse slachtoffers.

Duizenden slachtoffers

Deze specifieke ransomware leek zich voornamelijk te concentreren op de Lage Landen. Vijftig procent van de infecties situeerden zich in Nederland, terwijl België nog eens 36 procent uitmaakt. Het was uiteindelijk Kaspersky dat de locatie van de servers wist op te delven en meteen de politie verwittigde.

Tot dusver had de ransomware enkele duizenden slachtoffers gemaakt, waarvan reeds 236 slachtoffers het gevraagde bedrag betaald hadden, goed voor net geen 70.000 euro. Dankzij de inbeslagname van de servers konden er geen nieuwe slachtoffers meer worden gemaakt. Bestaande pechgevallen kregen de boodschap te zien dat ze de oplossing mogelijk konden vinden op de No More Ransom-website.

Er is hoop

Naast oplossingen voor de Wildfire-ransomware bevat NoMoreRansom.org momenteel decryptieoplossingen voor nog vijf andere malwarevarianten. Bovendien informeert het portaal wat je moet doen bij besmetting, en hoe die in de eerste plaats te voorkomen. Zo is de beste regel nog steeds: druk in een Office-bestand nooit op uitvoeren. Op die manier zet je immers een macro in werking die de ransomware downloadt en installeert.