Decryptietool beschikbaar voor Cerber-ransomware

Abonneer je gratis op Techzine!

Het beveiligingsbedrijf Checkpoint heeft een decryptietool ontwikkeld voor de steeds groter wordende Cerber-ransomware. Slachtoffers kunnen bij het beveiligingsbedrijf een versleuteld bestand uploaden, waarna Checkpoint automatisch dit bestand zal analyseren en een decryptiesleutel zal genereren die het mogelijk maakt de bestanden terug te krijgen.

Niet alle bestanden die door Cerber-ransomware zijn versleuteld kunnen worden hersteld, het gaat alleen om versie 1 en versie 2 van de ransomware. De decryptietool wordt door Checkpoint beschikbaar gesteld op een speciale website die hiervoor is opgetuigd. Gebruikers uploaden een versleuteld bestand en downloaden vervolgens een door Checkpoint gegenereerde decryptiesleutel en de decryptietool. Door deze in dezelfde map te plaatsen als de versleutelde bestanden kan de tool de bestanden weer herstellen.

Cerber bestanden worden op de computer opgeslagen met de bestandsextensie .cerber en .cerber2. Cerber is een ransomware die ontwikkeld is door zeer begaafde hackers maar vervolgens te koop is aangeboden als een zogenaamde Ransomware as a Service, waardoor elke idioot de ransomware kan inzetten en misbruiken om zijn eigen portemonnee te spekken.

Cerber is inmiddels opgenomen in een groot aantal exploitkits, waaronder Magnitude, Rig en Neutrino en wordt hierdoor steeds vaker misbruikt. In totaal heeft de ransomware al meer dan 150.000 slachtoffers gemaakt.