Oplossing voor gijzelsoftware die 1500 bedrijven trof

Er is een oplossing voor de ransomware-aanval die begin deze maand werd uitgevoerd via software van het Amerikaanse bedrijf Kaseya. Met een decryptiesleutel kunnen de gegijzelde bestanden weer worden vrijgemaakt.

Begin deze maand trof een hack van de aan Rusland gelinkte hackersgroep REvil de software van het Amerikaanse bedrijf Kaseya. Dat bedrijf maakt ICT-beheersoftware, en door een kwetsbaarheid konden de hackers de computers van ruim 1500 bedrijven gijzelen met ransomware.

Zulke malware zet computers en bestanden op slot, en opent ze pas als er losgeld wordt betaald. De hackers vroegen 70 miljoen dollar voor de sleutel.

Derde partij

Woensdag heeft Kaseya een sleutel in handen gekregen waarmee de ransomware geopend kan worden, meldt het bedrijf. Die sleutel is afkomstig van een 'derde partij' waarvan Kaseya de naam niet prijsgeeft. Of er voor de sleutel is betaald wil Kaseya tegenover Bleeping Computer niet bevestigen of ontkennen.

De werking van de sleutel is onafhankelijk getest en bevestigd door beveiligingsbedrijf Emsisoft. Kaseya neemt contact op met al zijn klanten die door de hack zijn getroffen.

Ransomware

Bedrijven worden steeds vaker het slachtoffer van ransomware-aanvallen. Criminelen zoeken naar kwetsbaarheden in alle facetten van de digitale bedrijfsvoering, die steeds vaker onmisbaar is. Eenmaal gevonden kan via de juiste kwetsbaarheid een volledig systeem op slot worden gezet. De criminelen eisen dan losgeld om het systeem weer vrij te geven.

Het gaat vaak om grote geldbedragen, maar het dagenlang sluiten van een bedrijf kost ook veel geld. Van die afweging maken criminelen misbruik bij de hoogte van hun eis. De terugval op back-ups kost immers vaak ook al snel meerdere dagen, om er zeker van te zijn dat ook die back-ups niet besmet zijn met de gijzelsoftware.