Aantal beschikbare No More Ransom-decryptiesleutels groeit naar 52

De Belgische politie heeft de decryptiesleutels voor ransomware Cryakl beschikbaar gesteld, waarmee het totale aantal gratis tools om gijzelingsoftware ongedaan te maken nu op 52 komt, volgens Europol.

No more ransomDe Belgian Federal Computer Crime Unit verkreeg de decryptiesleutel na samen met Kaspersky Labs onderzoek gedaan te hebben naar Cryakl. De politie stuitte op een command & control-server in een niet nader genoemd buurland van België en nam deze, samen met enkele andere servers, in beslag. Forensische analyse op de server leidde tot de decryptiesleutels. De politie heeft deze beschikbaar gesteld via het No More Ransom-project.

Europol tekent aan dat daarmee 52 gratis decryptietools via het project beschikbaar zijn, waarmee 84 verschillende ransomwarefamilies te ontsleutelen zijn. Sinds de start van No More Ransom in juli 2016 hebben 1,6 miljoen gebruikers wereldwijd de site bezocht en meer dan 35.000 mensen hebben de tools gebruikt om een gijzeling door malware ongedaan te maken. De meeste infecties betroffen CryptXXX, CrySIS en Dharma, volgens Europol. Vorig jaar stond de teller op 28.000 mensen die met behulp van No More Ransom ransomware verwijderden.

No More Ransom is een idee van de Nederlandse politie, Europol, Kaspersky Labs en McAfee. Het project begon in 2016. Vorig jaar trad de Belgische politie toe.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 09-02-2018 12:0042

09-02-2018 • 12:00

42 Linkedin Whatsapp

Lees meer

Decryptietools van No More Ransom zijn in vijf jaar zes miljoen keer gedownload
Decryptietools van No More Ransom zijn in vijf jaar zes miljoen keer gedownload Nieuws van 26 juli 2021
FBI pakt verdachte op die Tesla wilde hacken met hulp van werknemer
FBI pakt verdachte op die Tesla wilde hacken met hulp van werknemer Nieuws van 28 augustus 2020
Bedrijven en instanties beginnen No More Ddos-website om aanvallen te voorkomen
Bedrijven en instanties beginnen No More Ddos-website om aanvallen te voorkomen Nieuws van 11 juni 2020
Politie helpt ruim 300 Nederlanders met ontsleutelen van Gandcrab-ransomware
Politie helpt ruim 300 Nederlanders met ontsleutelen van Gandcrab-ransomware Nieuws van 15 augustus 2019
Ransomware treft grote Noorse aluminiumfabrikant
Ransomware treft grote Noorse aluminiumfabrikant Nieuws van 19 maart 2019
Criminelen verspreiden GandCrab-ransomware in Nederland via sollicitatiemails
Criminelen verspreiden GandCrab-ransomware in Nederland via sollicitatiemails Nieuws van 3 oktober 2018
'Nieuwe versie van ransomwarevariant kiest tussen versleutelen en cryptomining'
'Nieuwe versie van ransomwarevariant kiest tussen versleutelen en cryptomining' Nieuws van 6 juli 2018
'Criminelen gebruikten Telegram-client voor verspreiding Windows-malware'
'Criminelen gebruikten Telegram-client voor verspreiding Windows-malware' Nieuws van 13 februari 2018
Antiransomwareproject heeft na een jaar minimaal 28.000 computers ontsleuteld
Antiransomwareproject heeft na een jaar minimaal 28.000 computers ontsleuteld Nieuws van 25 juli 2017
België treedt toe tot No More Ransom-project
België treedt toe tot No More Ransom-project Nieuws van 25 april 2017
Antiransomwareproject politie breidt aantal leden en decryptietools uit
Antiransomwareproject politie breidt aantal leden en decryptietools uit Nieuws van 4 april 2017
Kaspersky brengt decryptor uit voor nieuwste versie CryptXXX-ransomware
Kaspersky brengt decryptor uit voor nieuwste versie CryptXXX-ransomware Nieuws van 20 december 2016
Antiransomwareproject helpt 2500 personen hun bestanden terug te krijgen
Antiransomwareproject helpt 2500 personen hun bestanden terug te krijgen Nieuws van 17 oktober 2016
Politie stopt ransomware met voornamelijk Nederlandse en Belgische slachtoffers
Politie stopt ransomware met voornamelijk Nederlandse en Belgische slachtoffers Nieuws van 24 augustus 2016
Meer producten en artikelen
Netwerk en systeembeheer Ransomware

IT-banen

Meer vacatures

Reacties (42)

-Moderatie-faq
42
41
25
3
0
5
Wijzig sortering
SinergyX
9 februari 2018 12:03
Zijn die virussen nog wel erg actief dit moment? Hoor/lees er niet bijzonder veel meer over.

Lijkt me met de hele cryptocurrency hype interessanter om trojans en scripts te schrijven die slachtoffers laten minen, zoals in reclames zat of op diverse websites. Zeker nu er steeds meer sleutels beschikbaar komen, lijkt het mij niet zo 'winstgevend' meer te zijn.
Anonymoussaurus
@SinergyX9 februari 2018 12:08
Lijkt me met de hele cryptocurrency hype interessanter om trojans en scripts te schrijven die slachtoffers laten minen, zoals in reclames zat of op diverse websites. Zeker nu er steeds meer sleutels beschikbaar komen, lijkt het mij niet zo 'winstgevend' meer te zijn.
Klopt, en soortgelijke malware/scripts was/waren er al:

[Reactie gewijzigd door Anonymoussaurus op 9 februari 2018 12:11]

Roy81NL
@Anonymoussaurus9 februari 2018 12:40
Je merkt dan toch meteen dat je performance bagger is?
(Ervan uitgaande dat de gemiddelde gamer zijn pc uitzet als hij niet game't.)

- Vervolgens herstart je.
- Als het probleem zich voort blijft doen, even een format c...

edit: excuus, reageerde op de persoon van je citaat...

[Reactie gewijzigd door Roy81NL op 9 februari 2018 12:41]

Anonymoussaurus
@Roy81NL9 februari 2018 12:42
Inderdaad. Daarom heb ik ook een extra filter toegevoegd aan m'n adblocker: Anonymoussaurus in 'nieuws: Albert Heijn-actiepagina en andere sites bevatten coi...
Jorgen
@Anonymoussaurus9 februari 2018 13:57
Ik heb deze via de NoCoin filter toegevoegd aan ABP. Nog makkelijker ;)
mysticyx
@Jorgen11 februari 2018 10:00
Ik heb uBlock, die blockt het vanzelf al. Nog makkelijker ;)
Anonymoussaurus
@Jorgen9 februari 2018 13:58
Ja, dat heb ik zelf ook gedaan.
Jorgen
@Anonymoussaurus9 februari 2018 14:00
Enig idee of die frequent geüpdatet wordt? Zag in de comments dat er suggesties waren voor nieuwe toevoegingen.
Anonymoussaurus
@Jorgen9 februari 2018 14:02
Ja, .txt's worden geüpdatet.
FreezeXJ
@Roy81NL9 februari 2018 12:48
Hoeveel mensen denk je dat dat niet doorhebben, of gewoon roepen dat "Windows weer <censored> is" en vrolijk doorgaan? Gezien de hoeveelheid 'toolbars' en andere zooi die ik bij mensen verwijderd heb boeit performance ze bijna niks, als het ding maar opstart.
mjz2cool
@Roy81NL9 februari 2018 13:06
dat merk je als tweaker misschien, maar merendeel van de gebruikers zal dan gaan klagen dat hun pc zo traag is en weten niet hoe dat kan komen

[Reactie gewijzigd door mjz2cool op 9 februari 2018 13:06]

pr1nsje
@mjz2cool9 februari 2018 16:34
Goed voor de pc markt, kopen ze weer een nieuwe omdat die oude zo traag werd.
Aurora
@SinergyX9 februari 2018 12:12
Zijn die virussen nog wel erg actief dit moment?
Ik denk niet dat dat van belang is. Als ik een gijzelvirus heb opgelopen, dan ga ik niet betalen en ga ik niet met het systeem rommelen totdat er hopelijk een decryptiesleutel beschikbaar wordt gesteld. Ik heb een lange adem en dat zou iedereen moeten hebben in zulke gevallen.
mcDavid
@Aurora9 februari 2018 12:15
In plaats van een lange adem, zou je ook kunnen overwegen gewoon een backup te hebben.
Aurora
@mcDavid9 februari 2018 12:57
Heb ik ook. Meerdere op verschillende locaties. Maar niet iedereen heeft dat. Niet iedereen is Tweaker.
Origin64
@Aurora9 februari 2018 13:18
Tegenwoordig heb je ook cloud backups, zeker bij Apple. Dat is zelfs voor een leek te doen. Je betaalt er ook voor natuurlijk.
MartijnGP
@Origin649 februari 2018 13:28
Ik zie het mijn vader niet doen.


We weten hier allemaal hoe belangrijk het is, kunnen heel verontwaardigd doen dat zo weinig mensen het doen, maar de realiteit is nou eenmaal dat het heel veel mensen niet interesseert, en die gaan er geen tijd in steken.
batjes
@MartijnGP9 februari 2018 13:49
Tot het misgaat. Paar keer gehad dat mensen naar me toe kwamen met geencrypte data door dit soort geintjes. Backups hadden ze niet, nu wel.

Want niet iedereenvind het tof om een boel fotos en documentenkwijt te raken.
MartijnGP
@batjes9 februari 2018 15:16
Je mist het punt.

Het is voor leken simpelweg teveel gedoe en niet iets waar ze zich in willen verdiepen of tijd in willen steken. Ik denk oprecht dat veel mensen liever af en toe wat data verliezen dan dat ze zich hierin verdiepen. Je kunt roepen dat het met Apple enorm makkelijk is, maar dan heb je echt een verkeerd beeld van hoe veel mensen met hun computer omgaan.

Dat het belangrijk is, dat hoef je hier op T.net echt niet te beargumenteren. Claimen dat 'iedereen het kan', getuigt niet van veel realiteitszin.

[Reactie gewijzigd door MartijnGP op 9 februari 2018 15:17]

batjes
@MartijnGP9 februari 2018 16:14
Ik had het ook over leken. Die gaan naar mijn ervaring er wel mee bezig als ze 10+ jaar aan familie fotos kwijtraken.

De meeste mensen kunnen de Apple cloud of onedrive instructies wel opvolgen eventueel met een beetje hulp.

Zodra mensen interesse of zelfbelang krijgen, kunnen ze meer dan sommige mensen hier lijken te denken.
Origin64
@MartijnGP9 februari 2018 15:39
In Windows is het ook heel makkelijk om naar een externe hdd te backuppen. Windows backup is niet heel uitgebreid maar om tegen ransomware te beschermen voldoet het prima. Het enige wat je hoeft te doen is elke maand ofzo die hdd even aansluiten, windows doet de rest.
Gomez12
@Origin649 februari 2018 13:34
Let er wel op dat je voor dit soort virussen een echte backup nodig hebt... En niet enkel een synch.

Ik heb ondertussen al meerdere mensen gezien met high-speed internet die dachten een backup te hebben terwijl hun gecryptolockte data keurig netjes in de cloud gesynced was :)

Afhankelijk van schijfgrootte en pc-snelheid etc kan er tussen beginnen je data te vernaggelen en daadwerkelijk de crypto-melding tonen een gigantische tijd zitten en die tijd moet je wel kunnen overbruggen met je backups.
Origin64
@Gomez129 februari 2018 15:42
Je wilt je backup op 1 moment maken en dan de verbinding een maand verbreken oid. sync is geen backup, het is een mirror.

Als je echt veilig wilt zijn moet je meerdere backups maken met nog langere intervals, dan kun je nog terug zelfs als een virus heel lang dormant is, maar dat is alweer meer moeite voor iets wat niet vaak voorkomt. Met zo'n cryptolocker heb je wel echt een race tegen de klok om zoveel mogelijk geld binnen te harken voordat hij gekraakt wordt.

[Reactie gewijzigd door Origin64 op 9 februari 2018 15:42]

Robbierut4
@Origin649 februari 2018 16:53
Lang leve Crashplan. Onbeperkt versies opslaan, onbeperkt ruimte, verwijderde bestanden blijven in de backup, realtime backup.

Zodra ik ransomware krijg hoef ik alleen maar te kijken wanneer dat gebeurde en de versie van net daarvoor te downloaden vanaf hun servers en ik kan weer aan de slag :)
Origin64
@Robbierut49 februari 2018 22:24
Hoeveel kost da?
Robbierut4
@Origin6411 februari 2018 17:10
Ik zit nog op een kortingsactie, dus ik betaal $2,50 per maand. Nieuwe gebruikers betalen 10 euro per maand helaas.
Origin64
@Robbierut411 februari 2018 20:58
Is het op zich prima waard, je hoeft je geen zorgen te maken dat je ooit wat kwijtraakt of te klooien met backup harddisks op verschillende locaties.
Robbierut4
@Origin6412 februari 2018 12:31
Ja inderdaad :)
FJB
@Origin649 februari 2018 15:55
Als je een back up draait terwijl je pc besmet is heb je nog niks

Edit: is al door Martinspire gepost

[Reactie gewijzigd door FJB op 9 februari 2018 15:57]

Tokkes
@Aurora10 februari 2018 19:14
Een externe harde schijf is anders niet heel duur.
Heb mijn moeder ervan overtuigd eentje aan te schaffen om haar foto's op te plempen en dat ding dan in cold storage te zetten als het niet nodig is. Verder heb ik haar gigantische collectie ook op mijn prive-server staan bij OVH (6TB space dus daar kunnen wat gigs vanaf) - iets wat ze zelf niet weet anders kan ze wel eens "ze staan veilig bij Tokkes, hoef ik niets meer te doen" denken. Was ze toch eens opgelucht toen de Dell Studio 17 laptop tegen de grond kletterde en de harde schijf volledig naar de ruk was - de foto's waren veilig,

Mensen snappen over het algemeen niet dat een backup een reservekopie dient te zijn. Niet dat je je files verplaatst ipv kopieert en daarbij dus het origineel verwijderd.
Martinspire
@mcDavid9 februari 2018 14:57
Backups kunnen ook besmet raken
Anoniem: 310408
@Aurora9 februari 2018 12:25
Goed voor jou. Maar ik kan niet vele maanden wachten tot ik mijn machines weer gebruiken kan. Veel van deze sleutels kwamen pas na meer dan een jaar vrij. Blijkbaar gebruik jij je computer niet erg veel.
vali
@Anoniem: 3104089 februari 2018 12:34
Heeft niks met weinig gebruik maken van een computer, maar je backup op orde hebben. Ik heb mijn NAS en externe opslag zo geconfigureerd dat ransomware geen kans heeft en dat ik mijn data altijd kan terug brengen naar oorspronkelijke staat..
GekkePrutser
@vali9 februari 2018 12:44
Maar dan hoef je dus helemaal niet te wachten. Gewoon backup terug kwakken. Hij reageerde op @aurora die aangaf te wachten :)
Aurora
@Anoniem: 3104089 februari 2018 13:11
Nee hoor. Gebruik mijn computer toch echt vaak. Ik reageer ook niet op basis van mijn eigen doen en laten. Heb mijn backup proces prima in orde. Maar kan ik dat zeggen van mijn a-technische tante? Nee. Mensen zoals jij denken echt dat de gehele aardkloot technisch op niveau zijn. Wordt wakker.
EgMaf
@Aurora9 februari 2018 12:16
Blijkbaar heb jij het dan goed geregeld met je kritieke data (backups etc). Helaas is dat niet zo voor de meeste slachtoffers
bigbadbull
@SinergyX9 februari 2018 14:05
nee is van een 50-60% naar 10% gevallen
https://blog.malwarebytes...s-difficult-second-album/
Martinspire
@SinergyX9 februari 2018 14:58
Het lijkt me dat dit soort virussen nog vooral doelgericht worden ingesteld. Dus een bedrijf lam leggen en daar een vergoeding eisen. Dat gaat makkelijker dan wat losse consumenten die vaak van toeten noch blazen hebben gehoord. 1 grote partij afpersen werkt makkelijker. Als je tenminste een redelijk waterdicht plan hebt om dat te doen, maar die zijn er gerust.
bitcoin
9 februari 2018 12:34
Is er nog iemand die zich afvraagt hoe de Belgische politie servers in beslag neemt die in een buurland staan?
ExtendedCaesar
@bitcoin9 februari 2018 12:38
Samenwerking met de lokale Justitie? Gebeurt binnen Europa vrij veel hoor...
ikweethetbeter
@bitcoin9 februari 2018 13:09
Is er nog iemand die zich afvraagt hoe de Belgische politie servers in beslag neemt die in een buurland staan?
Nee hoor, want dat staat keurig in het artikel. Europol!

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee