De politie heeft de afgelopen maand honderden slachtoffers van ransomware met het ontsleutelen van hun bestanden geholpen. Via de website NoMoreRansom biedt de politie verschillende decryptietools aan. Gisteren werd er een decryptietool voor de op Nederland gerichte WildFire-ransomware toegevoegd.
De website werd een maand geleden gelanceerd en moet slachtoffers zowel helpen bij het ontsleutelen van bestanden als het voorkomen van infecties. Toch lijkt het dat, gezien het door de politie genoemde aantal, veel slachtoffers de website nog niet weten te vinden, hun bestanden zelf al via een back-up hebben teruggezet of het losgeld hebben betaald. NoMoreRansom helpt slachtoffers van de ransomware-varianten Shade, WildFire, Chimera, CoinVault, TeslaCrypt, Rannoh en Rakhni.
In het geval van Shade ging het om 160.000 slachtoffers. CoinVault besmette 15.000 systemen, terwijl WildFire 5900 slachtoffers maakte. Het aantal infecties door TeslaCrypt is onbekend. De maker besloot uiteindelijk zelf de decryptiesleutel online te zetten. Van de Chimera-ransomware werden 3500 decryptiesleutels door een concurrerende ransomwaremaker op internet gepubliceerd. De politie gebruikte deze sleutels vervolgens voor NoMoreRansom. Cijfers over Rannoh en Rakhni zijn ook onbekend.
Onderzoeker Jornt van der Wiel van het Russische anti-virusbedrijf Kaspersky Lab liet eerder aan Security.NL weten dat hopelijk meer partijen met NoMoreRansom gaan meedoen. "Als er meer partijen meedoen en mensen meer informatie met de politie delen, dan kunnen ze meer servers in beslag nemen. En hoe meer servers we in beslag nemen, en hoe meer decryptietools worden gemaakt, des te kleiner wordt de kans dat mensen zullen betalen, omdat ze dan zullen hopen dat er mogelijk in de toekomst een decryptietool zal verschijnen."
Deze posting is gelocked. Reageren is niet meer mogelijk.