2min

Kaspersky Lab, de Russische specialist in antivirussoftware, heeft een nieuwe tool gratis beschikbaar gesteld, waarmee slachtoffers van de Jaff-ransomware hun bestanden kunnen terugkrijgen. Kaspersky Lab heeft de code van de ransomware geanalyseerd en enkele zwakheden gevonden die het kon misbruiken om deze tool te ontwikkelen.

Ransomware is een gehaaide vorm van cybercriminaliteit waarbij belangrijke bestanden op een computer worden vergrendeld. De enige manier om ze daarna nog terug te krijgen is door een geldbedrag over te maken aan de zogenaamde ontvoerders, altijd in Bitcoins omdat dat anoniem is. In de meeste gevallen gaat het om een bedrag tussen de 500 en 1000 dollar, maar de zogeheten Jaff-ransomware eist meer dan 3000 dollar van zijn slachtoffers.

Gelukkig er is nu een goedkopere oplossing. Het Russische bedrijf Kaspersky Lab heeft namelijk enkele zwakke plekken kunnen vinden in de code van Jaff. Vanuit daar hebben ze een decryptietool ontwikkeld waarmee slachtoffers gratis hun bestanden kunnen terughalen. “We hebben een zwakheid gevonden in de code van Jaff-ransomware die in alle versies tot op heden aanwezig is. Dankzij deze zwakke plek is het nu mogelijk om de bestanden van gebruikers gratis terug te halen.” aldus Fedor Sinitsyn van Kaspersky Lab.

De slachtoffers moeten hiervoor enkel de RakhniDecryptor tool downloaden en kunnen zo de inhoud van hun bestanden weer makkelijk terugkrijgen. Dit zal ongetwijfeld een uitkomst zijn voor de vele personen en bedrijven die geïnfecteerd zijn met Jaff.

Het is overigens niet de eerste keer dat Kaspersky Lab zich inzet tegen ransomware. Als onderdeel van het No More Ransom initiatief heeft het bedrijf meerdere encryptietools ontwikkeld, onder andere voor de randsom varianten Wildfire, Rannoh, Coinvault, Polyglot en Rakhni.

Ransomware is de afgelopen twee jaar een ontzettend groot probleem voor bedrijven maar ook particulieren. Verwacht wordt dat dit probleem de komende jaren niet zomaar zal verdwijnen. Het beruchte Jaff dook op in mei en verspreidde zich via phishing emails. Mensen die de bijgevoegde PDF opende werden geïnfecteerd met de software. De meeste slachtoffers werden gemaakt in China, Rusland, India, Egypte en Duitsland. Het is nog niet bekend wie er achter Jaff zitten.