Hackers tonen spijt en geven gratis sleutel voor ransomware prijs
TeslaCrypt, een berucht type ransomware, is onschadelijk gemaakt. De makers zetten zelf de sleutel online, en verkondigden dat het “project” afgelopen is. Dat ontdekte beveiligingsbedrijf ESET.
De ransomware richtte al sinds vorig jaar schade aan door bestanden van besmette computers te encrypteren, waarna cybercriminelen losgeld eisten om de gegevens weer vrij te gegeven. Eerdere versies konden gekraakt worden door Kapersky Lab en Cisco, maar onderzoekers zaten met de handen in het haar toen ‘verbeterde’ vormen van de malware opdoken.
In een recent onderzoek van Kapersky Lab bleek daarnaast dat TeslaCrypt verantwoordelijk was voor 58 procent van alle ransomware-gevallen. Daarmee behaalde het meteen de eerste plaats in de top tien van meest wijdverspreide ransomware. Nu meldt ESET dat de TeslaCrypt-bedreiging is geneutraliseerd: de sleutel is vrijwillig gedeeld door de cybercriminelen achter de ransomware.
Het spijt ons!
[related_article id=”177777″]Volgens Bleeping Computer merkte ESET al langer dat het aantal Teslacrypt-gevallen leek te verminderen en ging het op onderzoek uit. Via de pagina waar slachtoffers normaal het losgeld moesten neertellen in ruil voor de sleutel, contacteerde hij de beheerders. Zij beaamden dat de operatie op zijn eind liep en zette tot iedereens verbazing de sleutel prompt online, met de boodschap:“Project closed. Master key for decrypt [Sleutel]
Wait for other people make universal decrypt software. We are sorry!”
Inmiddels is de sleutel al omgezet in universele decryptiesoftware. De oplossing werkt ook voor de laatste versies van TeslaCrypt, waarbij de versleutelde bestanden in sommige gevallen de extensies .xxx, .ttt, .micro of .mp3 kregen.
Keerzijde
Goed nieuws dus, hoewel de ommekeer ook minpunten heeft. De cybercriminelen zijn volgens ESET overgeschakeld naar een andere, meer effectieve ransomware, genaamd CryptXXX. Net zoals bij TeslaCrypt, is ook CryptXXX de spil in een kat-en-muisspel tussen onderzoekers en cybercriminelen. Door Kapersky Lab zijn al verschillende versies van CryptXXX ontrafelt, maar nieuwe updates zorgen ervoor dat deze ransomware voorlopig nog niet zo snel van tafel geveegd zal worden.