Een ontwikkelaar van de beruchte Petya-ransomware heeft de decryptiesleutels van een concurrerende ransomwarefamilie online gezet, zodat slachtoffers hun bestanden kosteloos kunnen ontsleutelen. Het gaat om slachtoffers van de Chimera-ransomware.

Deze ransomware was vorig jaar actief en richtte zich vooral op bedrijven. Inmiddels is de ransomware niet meer operationeel, zo meldt anti-malwarebedrijf Malwarebytes. Een ontwikkelaar van de Petya-ransomware, die de Master Boot Record (MBR) van harde schijven aanpast en de master file table (MFT) versleutelt, heeft nu 3500 decryptiesleutels van de Chimera-ransomware online gezet.

In een bericht op Pastebin stelt de Petya-ontwikkelaar dat hij begin dit jaar toegang tot het ontwikkelsysteem van de Chimera-ontwikkelaars heeft gekregen. Vervolgens heeft hij een deel van de broncode van Chimera voor zijn eigen ransomware gebruikt en duizenden decryptiesleutels gekopieerd. Deze sleutels zijn nu openbaar gemaakt. Malwarebytes adviseert slachtoffers van de Chimera-ransomware om hun versleutelde bestanden niet te verwijderen, aangezien er hoop is dat ze die nu kosteloos kunnen herstellen.