Malwarebytes maakt decryptietool voor ransomware Chimera

Antivirusfirma Malwarebytes werkt aan een decryptietool voor de ransomware Chimera, op basis van sleutels die gelekt zijn door een concurrerende cybercrmineel.

Het betreft 3500 sleutels die in HEX-formaat op PasteBin zijn gezet, door de persoon die verantwoordelijk is voor de beruchte Petya-ransomware. Hij zegt verder niet betrokken te zijn bij Chimera, maar wel 'toegang te hebben gekregen tot het ontwikkelaarssysteem' ervan. "Het zou voor antivirusbedrijven niet moeilijk moeten zijn om aan de hand van deze informatie een decrypter te maken". 

Authentiek

Dat is dan ook precies wat Malwarebytes van plan is. De firma zegt er wel bij dat het tijd kost om deze tool te bouwen, te meer omdat nog achterhaald moet worden of de sleutels wel authentiek zijn. 

Chimera is sinds vorig jaar actief en gedraagt zich zoals we van ransomware verwachten, met een twist: het dreigt met het openbaar maken van je bestanden, als je niet op tijd geld overmaakt. Voor zover bekend gebeurt dat echter niet.

 

Deel dit artikel
Voeg toe aan favorieten