Ransomware die duizenden Belgen trof onschadelijk gemaakt
Wie slachtoffer werd van de Wildfire-ransomware heeft weer een sprankeltje hoop: de servers van de cybercriminelen liggen plat en duizenden decryptiesleutels zijn buitgemaakt. De kans is daarmee groot dat wie de ransomware op zijn toestel heeft staan, er vanaf kan geraken via de website nomoreransom.org, het project van de Nederlandse politie, Europol, Kapsersky en Intel Security. Zij wisten zo’n 5.800 sleutels te bemachtigen voor Belgische en Nederlandse slachtoffers.
[related_article id=”184668″]Deze specifieke ransomware leek zich voornamelijk te concentreren op de Lage Landen. Vijftig procent van de infecties situeerden zich in Nederland, terwijl België nog eens 36 procent uitmaakt. Het was uiteindelijk Kaspersky dat de locatie van de servers wist op te delven en meteen de politie verwittigde.Tot dusver had de ransomware enkele duizenden slachtoffers gemaakt, waarvan reeds 236 slachtoffers het gevraagde bedrag betaald hadden, goed voor net geen 70.000 euro. Dankzij de inbeslagname van de servers konden er geen nieuwe slachtoffers meer worden gemaakt. Bestaande pechgevallen kregen de boodschap te zien dat ze de oplossing mogelijk konden vinden op de No More Ransom-website.
Er is hoop
Naast oplossingen voor de Wildfire-ransomware bevat NoMoreRansom.org momenteel decryptieoplossingen voor nog vijf andere malwarevarianten. Bovendien informeert het portaal wat je moet doen bij besmetting, en hoe die in de eerste plaats te voorkomen. Zo is de beste regel nog steeds: druk in een Office-bestand nooit op ‘Uitvoeren’. Op die manier zet je immers een macro in werking die de ransomware downloadt en installeert.