image

Syrische slachtoffers GandCrab-ransomware krijgen bestanden terug

maandag 22 oktober 2018, 10:34 door Redactie, 6 reacties

Syrische slachtoffers van de GandCrab-ransomware kunnen kosteloos hun bestanden terugkrijgen nadat de ontwikkelaars van de malware meerdere decryptiesleutels beschikbaar hebben gesteld. De malwaremakers reageerden op een tweet van iemand die zegt een Syrische man te zijn en door de ransomware de foto's en video's van zijn omgekomen twee zoons is kwijtgeraakt.

Het gaat in totaal om zo'n duizend decryptiesleutels die voor versies 1 tot en met 5 van de GandCrab-ransomware werken. Anti-virusbedrijven Avast en Bitdefender hebben nu op basis van deze decryptiesleutels een gratis decryptietool ontwikkeld om Syrische slachtoffers te helpen bij het ontsleutelen van hun bestanden. Onderzoeker Bogdan Botezatu van Bitdefender laat weten dat er geen garantie is dat alle slachtoffers hun data kunnen ontsleutelen, bijvoorbeeld als gebruikers op basis van hun ip-adres zich in een ander land lijken te bevinden.

GandCrab verspreidt zich via e-mailbijlagen, ongepatchte software, besmette downloads en remote desktopverbindingen. De eerste versie van de ransomware werd in januari van dit jaar opgemerkt. In februari maakte Europol bekend dat GandCrab al meer dan 50.000 slachtoffers had gemaakt, waardoor het één van de meest agressieve ransomware-exemplaren van dit jaar was. Begin deze maand waarschuwde de Nederlandse politie nog voor de ransomware.

Reacties (6)
22-10-2018, 12:14 door Anoniem
Criminelen zijn dan ook gewone mensen zoals jij en mij die proberen te overleven op een manier dat voor hun het gemakkelijkst is.
22-10-2018, 13:14 door Anoniem
Nou de Russen zijn zo slecht dus nog niet :)
22-10-2018, 14:35 door Anoniem
Door Anoniem: Nou de Russen zijn zo slecht dus nog niet :)
Inderdaad. Ze steken eerst je huis in brand en bellen daarna de brandweer.
Goh, wat een goede mensen zeg!
22-10-2018, 15:39 door Anoniem
Door Anoniem: Nou de Russen zijn zo slecht dus nog niet :)

De Russen hebben de Syries per ongeluk geinfecteerd en het was geen doelwit van Rusland. Rusland wil met deze malware de Westerse democratie verstoren en ons bang maken om technology te gebruiken.
22-10-2018, 21:50 door Anoniem
Door Anoniem:
Door Anoniem: Nou de Russen zijn zo slecht dus nog niet :)

De Russen hebben de Syries per ongeluk geinfecteerd en het was geen doelwit van Rusland. Rusland wil met deze malware de Westerse democratie verstoren en ons bang maken om technology te gebruiken.

Ik denk dat het eerder pubers uit Ukraine zijn die dit hebben ontwikkeld.

De landen die achter serieuze aanvallen zitten, zijn de VS en Israel. Zij hebben immers kerncentrales gesaboteerd.
23-10-2018, 07:02 door Anoniem
Door Anoniem:
Ik denk dat het eerder pubers uit Ukraine zijn die dit hebben ontwikkeld.

De landen die achter serieuze aanvallen zitten, zijn de VS en Israel. Zij hebben immers kerncentrales gesaboteerd.
Ja maar, dat weten heel weinig journalisten, journalisten denken dat het Russen zijn die ons continu hacken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.