Gegijzelde bestanden Cryptolocker bevrijd dankzij Nederlanders

Gegijzelde bestanden Cryptolocker bevrijd dankzij Nederlanders

06-08-2014 09:22 Laatste update: 28-04-2018 04:45
Author profile picture

Tonie van Ringelestijn

Eindredacteur

Slachtoffers van ransomware CryptoLocker kunnen hun 'gegijzelde' bestanden gratis terugkrijgen. Met dank aan het Nederlandse Fox-IT.

Security-onderzoekers van Fox-IT en het Amerikaanse FireEye helpen slachtoffers van de bekende 'ransomware' CryptoLocker uit de brand. CryptoLocker versleutelt je bestanden, waarna de criminelen achter het virus 'losgeld' eisen. De onderzoekers hebben echter de database met privésleutels achterhaald, zo meldt Fox-It. Daardoor kunnen slachtoffers de bestanden weer zelf ontsleutelen.

'Stom toeval'

De criminelen achter Cryptolocker zouden de database met privésleutels van de 'gegijzelde' bestanden onlangs hebben verplaatst, uit angst dat de FBI hun server uit de lucht zou halen. Maar het geüploade zou volgens Fox-IT door 'stom toeval' zijn onderschept. Dat zou een kwestie zijn geweest van 'op het juiste moment op de juiste plek zijn'.

In totaal zou CryptoLocker wereldwijd een half miljoen pc's hebben besmet. De ransomware werd verspreid via een botnet, dat onlangs door een operatie van de FBI werd uitgeschakeld. Daarna probeerden de Russische criminelen de database met privésleutels te verhuizen, waarna de beveiligingsonderzoekers hun slag sloegen.

Speciale site

Resultaat is dat slachtoffers alle versleutelde bestanden weer kunnen ontsleutelen. Hiervoor is de speciale site Decryptcryptolocker.com opgezet. Daar kunnen slachtoffers hun emailadres opgeven en een van de gegijzelde bestanden uploaden. Ze krijgen dan de privésleutel terug, waarmee alle versleutelde bestanden zijn te decrypten, in combinatie met een gratis recovery-programma van Fox-IT en FireEye.

De criminelen achter CryptoLocker zouden naar schatting 2,2 miljoen euro hebben verdiend. Slachtoffers moesten binnen 72 uur geld overmaken, met Bitcoin of prepaid-betaalkaarten. Uit een analyse van de backupdatabase blijkt dat maar 1,3 procent van alle slachtoffers dat losgeld ook echt heeft betaald. De vermeende bendeleider, een 30-jarige Rus, is al door de FBI opgepakt en werd onlangs in de VS aangeklaagd.

Mogelijk heeft een deel van de CryptoLocker-slachtoffers uit frustratie hun computers vol niet te openen bestanden al weggedaan. Die moeten nu toch flink balen...