Gratis remedie tegen BigBobRoss-ransomware beschikbaar

Avast en Emsisoft stellen gratis decryptiesoftware ter beschikking aan wie getroffen is door de BigBobRoss-variant van ransomware. Daarmee kan je je bestanden ontgrendelen zonder losgeld te betalen.

Beveiligingsspecialisten Avast en Emsisoft zetten decryptiesoftware online om slachtoffers van ransomware te helpen. Het gaat om twee tools, beschikbaar via de websites van Avast en Emsisoft. De software is effectief tegen slachtoffers van de BigBobRoss-variant van ransomware. Dat is niet de wijdst verspreide variant, maar de malware maakte de afgelopen maanden desalniettemin de nodige slachtoffers.

Encryptie

In principe is de enige remedie tegen ransomware een goede back-up die gevrijwaard is gebleven van de malware. De encryptie-algoritmes die doorgaans gebruikt worden, zijn erg solide en bijgevolg niet zomaar te kraken. Wie geen goede back-up heeft en niet zonder zijn bestanden kan, ziet daarom vaak geen andere optie dan losgeld betalen. Dat beide beveiligingsbedrijven erin slaagde om rond de AES-128 ECB-encryptie te raken, is uitzonderlijk maar onbetwistbaar uitstekend nieuws voor de slachtoffers.

Hoe BigBobRoss zich precies verspreidt, is momenteel nog niet helemaal duidelijk. Of je het slachtoffer werd van de malware, kan je wel snel nakijken. Het virus versleutelt je bestanden, en voorziet ze verder van de ‘.obfuscated’-extensie. Profielfoto.jpg wordt zo profielfoto.jpg.obfuscated. Omwille van de encryptie volstaat het niet om de extensie aan te passen om zo je bestanden terug te krijgen.

Losgeld

Slachtoffers krijgen een bestand genaamd Read Me.txt voorgeschoteld. Dat doet dienst als het losgeldbriefje. De criminelen eisen geld in Bitcoin, en stellen slachtoffers voor contant op te nemen via een BigBobRoss-mailadres.

Dat een slachtoffer er dankzij Emsisoft en Avast zonder kleerscheuren vanaf kan komen, is meer de uitzondering dan de regel. Het blijft een goed idee om back-ups te nemen, en die te segmenteren van de endpoints. Zo kan een malware-infectie van bijvoorbeeld een laptop niet ook de back-up versleutelen.

Gerelateerd: Forse toename aantal ransomware-aanvallen in België