image

Ransomwaremaker zet decryptiesleutels concurrent online

woensdag 27 juli 2016, 10:20 door Redactie, 2 reacties

Een ontwikkelaar van de beruchte Petya-ransomware heeft de decryptiesleutels van een concurrerende ransomwarefamilie online gezet, zodat slachtoffers hun bestanden kosteloos kunnen ontsleutelen. Het gaat om slachtoffers van de Chimera-ransomware.

Deze ransomware was vorig jaar actief en richtte zich vooral op bedrijven. Inmiddels is de ransomware niet meer operationeel, zo meldt anti-malwarebedrijf Malwarebytes. Een ontwikkelaar van de Petya-ransomware, die de Master Boot Record (MBR) van harde schijven aanpast en de master file table (MFT) versleutelt, heeft nu 3500 decryptiesleutels van de Chimera-ransomware online gezet.

In een bericht op Pastebin stelt de Petya-ontwikkelaar dat hij begin dit jaar toegang tot het ontwikkelsysteem van de Chimera-ontwikkelaars heeft gekregen. Vervolgens heeft hij een deel van de broncode van Chimera voor zijn eigen ransomware gebruikt en duizenden decryptiesleutels gekopieerd. Deze sleutels zijn nu openbaar gemaakt. Malwarebytes adviseert slachtoffers van de Chimera-ransomware om hun versleutelde bestanden niet te verwijderen, aangezien er hoop is dat ze die nu kosteloos kunnen herstellen.

Reacties (2)
27-07-2016, 15:48 door Anoniem
Cyberoorlog tussen ransomware ontwikkelaars.
27-07-2016, 17:32 door [Account Verwijderd]
Door Anoniem: Cyberoorlog tussen ransomware ontwikkelaars.

Prima toch? Ze kunnen beter hun giftige pijlen op elkaar richten dan op onschuldige burgers/bedrijven. Hoop dat ze elkaar afmaken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.