image

Onderzoekers kraken Cerber-ransomware

dinsdag 16 augustus 2016, 15:28 door Redactie, 5 reacties

Onderzoekers van beveiligingsbedrijf Check Point zijn erin geslaagd de Cerber-ransomware te kraken, zodat slachtoffers kosteloos hun bestanden kunnen ontsleutelen. Cerber is een ransomware-exemplaar dat begin maart van dit jaar voor het eerst werd ontdekt.

Net als andere ransomware versleutelt Cerber bestanden voor losgeld. De ransomware had het onder andere op Nederlandse internetgebruikers voorzien. Cerber wordt als een 'Ransomware as a Service' aangeboden. Criminelen kunnen de Cerber-ransomware gebruiken, waarbij er een deel van de inkomsten naar de ontwikkelaars gaat.

Volgens Check Point zijn er 161 campagnes actief die van Cerber gebruikmaken. In juli alleen werden hierdoor 150.000 gebruikers in 201 landen getroffen. Zo'n 0,3% van de slachtoffers zou uiteindelijk betalen. Het beveiligingsbedrijf claimt dat de ransomwarecampagnes in juli bij elkaar 195.000 dollar opleverden. De ontwikkelaars ontvingen zo'n 78.000 dollar. Het restant werd met de partners gedeeld.

Samen met IntSights onderzocht Check Point de wereldwijde distributie-infrastructuur. De onderzoekers waren in staat slachtoffers te achterhalen en zo betalingen en transacties te analyseren. Vervolgens konden zij zowel de inkomsten die de malware genereert als de geldstroom zelf volgen. Deze informatie diende uiteindelijk als blauwdruk voor een decryptie-tool waarmee slachtoffers zonder te betalen hun bestanden kunnen laten ontsleutelen. De tool is op de website cyberdecrypt.com te vinden.

Reacties (5)
16-08-2016, 15:47 door Anoniem
is dit ook van toepassing op Cerber2? hier lees ik niets over...
16-08-2016, 16:47 door Matthias Huisman
Door Anoniem: is dit ook van toepassing op Cerber2? hier lees ik niets over...
Aangezien op de tool site aangeeft "Download our free tool so you can restore data encrypted by Cerber 1 & 2.", ga ik er wel van uit dat het ook om Cerber2 gaat.
16-08-2016, 17:45 door Anoniem
Dat is goed nieuws!

Cerber 1 was trouwens gekraakt door Trend Micro: http:// fuzzer.cn/2016/08/03/the-difference-between-cerber-v1-and-v2/.
18-08-2016, 16:17 door Anoniem
Heeft iemand nog een directe link naar de tool? Ik kan geen download knop vinden:

CERBER RANSOMWARE DECRYPTION TOOL

Unfortunately, following our report, the authors of Cerber managed to fix the flaw in their encryption process which enabled us to decrypt files encrypted by Cerber.

During the time the decryptor was functional, hundreds of users managed to decrypt their files using our decryptor.

We will continue to search for new ways to decrypt files encrypted by Cerber and other ransomware, and return them to their rightful owners.

For additional information about the Cerber ransomware, visit the Cerber Research Webpage.
28-09-2016, 21:00 door Anoniem
Hoop dat dit mijn ellende oplost
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.