Slachtoffers van ransomware kunnen hun gegijzelde gegevens misschien toch nog redden, zónder losgeld te betalen. Cyberbeveiligingsbedrijf Fox-IT geeft gratis hulp.
Het Nederlandse securitybedrijf biedt samen met de Amerikaanse IT-beveiliger FireEye een dienst waarbij slachtoffers een sleutel kunnen krijgen om hun gegijzelde data te ontsleutelen. Het gaat hierbij alleen om gegevens die zijn vergrendeld door de ransomware Cryptolocker. Die kwaadaardige software dringt binnen op Windows-pc’s en zet bepaalde bestanden dan op slot door ze met eigen encryptie te versleutelen.
Ontsleutelingssleutel aanvragen
De ransomware, die ook in Nederland al heeft toegeslagen, pakt daarbij ook data op gedeelde netwerkschijven. Vervolgens krijgen slachtoffers de melding dat de gegevens op hun computers zijn gegijzeld, en dan de instructie om losgeld te betalen in ruil voor een decryptiesleutel. Bovendien moet dat binnen een bepaalde tijd, dreigen de afpersers. Doordat de ransomware krachtige encryptie gebruikt, lijkt data voorgoed verloren als de slachtoffers niet betalen. En als zij geen goede voorzorgsmaatregelen hebben genomen.
Fox-IT en FireEye hebben de site Decryptcryptolocker opgezet waar slachtoffers een van hun versleutelde bestanden kunnen uploaden, en hun mailadres opgeven. Vervolgens krijgen ze de sleutel toegestuurd die ‘past’ op het encryptieslot dat de malware op hun bestanden heeft gezet. Deze dienst is gratis en de aanbieders beloven verder niets te doen met de data en de mailadressen.
Unieke meestersleutel per besmet systeem
Toch vermeldt de site voor de zekerheid dat slachtoffers geen versleutelde bestanden moeten uploaden die bedrijfskritieke of privacygevoelige informatie bevatten. Voor elk geïnfecteerd systeem is een eigen, unieke meestersleutel vereist voor het ontsleutelen. In het geval dat meerdere computers zijn besmet door CryptoLocker is er voor elk van die systemen een bestandsupload vereist. Decryptcryptolocker is mede mogelijk gemaakt door het Nederlandse securitybedrijf SurfRight en de Cryptounlocker-tool die Kyrus Tech heeft gemaakt, meldt Fox-IT in een blogpost.
Natuurlijk zijn er ook maatregelen die gebruikers (en IT-beheerders) zelf kunnen en moeten nemen. PCM draagt 5 praktische tips aan om je kostbare bestanden te beschermen tegen ransomware als Cryptolocker en het op NAS-apparaten gerichte Synolocker.