Kaspersky lanceert nieuwe decoderingstool op nomoreransom-site

Kaspersky heeft de website Nomoreransom.org voorzien van een nieuwe decoderingstool genaamd RakhniDecryptor. Met de tool moeten gebruikers die slachtoffer zijn van de ransomware Yatron of FortuneCrypt hun gegevens terug kunnen halen zonder losgeld te moeten betalen.

Nomoreransom.org is een website die in 2016 begonnen is door de Nederlandse politie, Europol, Kaspersky en McAfee. Via de website zijn tools en tips beschikbaar voor slachtoffers van ransomware.

Yatron en FortuneCrypt zijn varianten van ransomware waarmee cybercriminelen zowel consumenten als bedrijven toegang kunnen ontzeggen tot de eigen bestanden. Gebruikers kunnen die toegang terugkrijgen door aanzienlijke bedragen te betalen.

FortuneCrypt is een bijzondere variant van malware, omdat het ontwikkeld is met een zogeheten BlitzMax-compiler op basis van publiek beschikbare informatie. Ook is het een programmeer-framework dat ontwikkeld is voor producenten van videogames.

Yatron

Yatron is beschikbaar als ransomware-as-a-service, wat betekent dat criminelen de dienst in kunnen kopen van andere criminelen en deze kunnen gebruiken.

De ontwikkelaars van de ransomware zouden van plan zijn om de EternalBlue- en DoublePulsar-exploits in te zetten als propagatietool. Dat zijn malafide programma’s die kwetsbaarheden in legale software gebruiken om malafide software te verspreiden.

Bij het versleutelen van bestanden verandert de ransomware de extensie in ‘Yatron’. De tool van Kaspersky herkent die bestanden en zet ze terug in de normale staat.

Decryptie-tool

Hoewel de twee vormen van ransomware nu nog niet wijd verspreid zijn, vindt Kaspersky toch dat de twee vormen van malware gestopt moeten worden.

“Hoe meer ransomware varianten we verslaan, hoe moeilijker het voor cybercriminelen wordt om hun activiteiten te gelde te maken”, aldus beveiligingsexpert Jornt van der Wiel van Kaspersky.

De decryptie-tool moet daar dus aan bijdragen. De tool is gratis te gebruiken via nomoreransom.org. Daar staan ook ontsleutelingstools voor onder meer WannaCryFake, Mira en GetCrypt. In de loop der tijd moeten daar meer tools bijkomen, stelt Van der Wiel.