Als het gaat om ransomware, is de CryptXXX-familie de meest actief verspreide. Daar ligt dan ook veel focus bij bedrijven die hier decryptietools voor ontwikkelen, bijvoorbeeld Kaspersky Lab. Eerder dit jaar bracht het bedrijf al twee van dit soort tools uit, maar pas met de enkele dagen geleden beschikbaar gestelde nieuwste versie is het mogelijk om het leeuwendeel van de getroffen bestanden volledig te decoderen.
Net zoals met alle virussen, malware en trojans het geval is, geldt ook voor ransomware dat er een constante strijd plaatsvindt tussen de kwaadwillenden en partijen die zoeken naar oplossingen voor dit probleem, waar Kaspersky Lab er een van is. CryptXXX-aanvallen komen relatief vaak voor, aldus Kaspersky Lab. Sinds april 2016 zijn er door producten van deze fabrikant al ten minste 80.000 geregistreerd. Het totale aantal zal gezien de aanwezigheid van meerdere concurrenten van Kaspersky Lab een stuk hoger liggen, verwachten deskundigen van het bedrijf. We moeten rekening houden met enkele honderdduizenden besmettingen. Opvallend is overigens dat meer dan de helft van de aanvallen die door Kaspersky Lab zijn geregistreerd, afkomstig is uit zes landen: Canada, Duitsland, India, Japan, Rusland en de VS.
Kaspersky Lab geeft overigens in alle gevallen van ransomware hetzelfde advies: betaal de criminelen als het even kan nooit, ook als er op het moment dat je er slachtoffer van bent geen decryptietool beschikbaar is. De kans dat er binnen afzienbare tijd wel een wordt ontwikkeld, is namelijk groot. Sla de besmette bestanden dus op en wacht geduldig af, als dit mogelijk is uiteraard.
Met de enkele dagen geleden gratis beschikbaar gestelde RannohDecrypter tool kunnen volgens Kaspersky Lab de meeste bestanden met .crypt-, .cryp1-. en .crypz-extensies gedecodeerd worden. Ben je getroffen door ransomware, dan kun je de tool downloaden van de website van Kaspersky Lab, maar ook van Nomoreransom.org, een initiatief van de High Tech Crime-eenheid van de Nederlandse overheid, Europol European Cybercrime Centre, Kaspersky Lab en Intel Security.
21 minuten geleden
