Gratis 'sleutel' voor slachtoffers grote aanval REvil-gijzelsoftware

Zo'n twee maanden geleden werden duizenden bedrijven wereldwijd getroffen door de gijzelsoftware van hackersgroep REvil. Nu is er een gratis universele decryptiesleutel.

Met die gratis sleutel kunnen getroffen bedrijven weer de volledige controle krijgen over bestanden die door de ransomware van REvil gegijzeld werden. De sleutel is ontwikkeld door cyberveiligheidsbedrijf Bitdefender in samenwerking met "een betrouwbare wetshandhaver".

Hoewel het onderzoek naar de grote ransomware-aanval nog loopt, is toch besloten de universele decryptiesleutel al vrij te geven, zodat zoveel mogelijk slachtoffers weer vooruit kunnen. Verder kan Bitdefender nog weinig details rond het onderzoek prijsgeven.

Hackers eisten 70 miljoen dollar

Begin juli werden duizenden bedrijven getroffen door de gijzelsoftware van hackersgroep REvil. Bestanden en betaalsystemen van die bedrijven waren niet toegankelijk, en REvil eiste een losgeldbedrag van 70 miljoen dollar in bitcoin om de decryptiesleutel vrij te geven.

Op 13 juli gingen de servers van REvil offline. Slachtoffers die geen losgeld hadden betaald konden daarom niet bij hun bestanden. De universele sleutel van Bitdefender moet nu een oplossing bieden voor alle REvil-slachtoffers van voor 13 juli.

'REvil is terug, voorzichtigheid geboden'

Ondertussen is zijn de servers van REvil weer online gekomen. "Wij denken dat nieuwe aanvallen aanstaande zijn. We dringen er bij organisaties op aan alert te zijn en de nodige voorzorgsmaatregelen te nemen", aldus Bitdefender.

Eind juli kwam het bedrijf Kaseya ook al met een decryptiesleutel. De grote aanval met de ransomware van REvil werd uitgevoerd via de ICT-beheersoftware van Kaseya. Die sleutel was alleen op aanvraag beschikbaar, de sleutel van Bitdefender is gratis door iedereen te downloaden.