Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Aantal beschikbare No More Ransom-decryptiesleutels groeit naar 52

De Belgische politie heeft de decryptiesleutels voor ransomware Cryakl beschikbaar gesteld, waarmee het totale aantal gratis tools om gijzelingsoftware ongedaan te maken nu op 52 komt, volgens Europol.

No more ransomDe Belgian Federal Computer Crime Unit verkreeg de decryptiesleutel na samen met Kaspersky Labs onderzoek gedaan te hebben naar Cryakl. De politie stuitte op een command & control-server in een niet nader genoemd buurland van BelgiŽ en nam deze, samen met enkele andere servers, in beslag. Forensische analyse op de server leidde tot de decryptiesleutels. De politie heeft deze beschikbaar gesteld via het No More Ransom-project.

Europol tekent aan dat daarmee 52 gratis decryptietools via het project beschikbaar zijn, waarmee 84 verschillende ransomwarefamilies te ontsleutelen zijn. Sinds de start van No More Ransom in juli 2016 hebben 1,6 miljoen gebruikers wereldwijd de site bezocht en meer dan 35.000 mensen hebben de tools gebruikt om een gijzeling door malware ongedaan te maken. De meeste infecties betroffen CryptXXX, CrySIS en Dharma, volgens Europol. Vorig jaar stond de teller op 28.000 mensen die met behulp van No More Ransom ransomware verwijderden.

No More Ransom is een idee van de Nederlandse politie, Europol, Kaspersky Labs en McAfee. Het project begon in 2016. Vorig jaar trad de Belgische politie toe.

Door Olaf van Miltenburg

NieuwscoŲrdinator

09-02-2018 • 12:00

42 Linkedin Google+

Reacties (42)

Wijzig sortering
Zijn die virussen nog wel erg actief dit moment? Hoor/lees er niet bijzonder veel meer over.

Lijkt me met de hele cryptocurrency hype interessanter om trojans en scripts te schrijven die slachtoffers laten minen, zoals in reclames zat of op diverse websites. Zeker nu er steeds meer sleutels beschikbaar komen, lijkt het mij niet zo 'winstgevend' meer te zijn.
Lijkt me met de hele cryptocurrency hype interessanter om trojans en scripts te schrijven die slachtoffers laten minen, zoals in reclames zat of op diverse websites. Zeker nu er steeds meer sleutels beschikbaar komen, lijkt het mij niet zo 'winstgevend' meer te zijn.
Klopt, en soortgelijke malware/scripts was/waren er al:

[Reactie gewijzigd door AnonymousWP op 9 februari 2018 12:11]

Je merkt dan toch meteen dat je performance bagger is?
(Ervan uitgaande dat de gemiddelde gamer zijn pc uitzet als hij niet game't.)

- Vervolgens herstart je.
- Als het probleem zich voort blijft doen, even een format c...

edit: excuus, reageerde op de persoon van je citaat...

[Reactie gewijzigd door Roy81NL op 9 februari 2018 12:41]

Ik heb deze via de NoCoin filter toegevoegd aan ABP. Nog makkelijker ;)
Ik heb uBlock, die blockt het vanzelf al. Nog makkelijker ;)
Enig idee of die frequent geŁpdatet wordt? Zag in de comments dat er suggesties waren voor nieuwe toevoegingen.
Hoeveel mensen denk je dat dat niet doorhebben, of gewoon roepen dat "Windows weer <censored> is" en vrolijk doorgaan? Gezien de hoeveelheid 'toolbars' en andere zooi die ik bij mensen verwijderd heb boeit performance ze bijna niks, als het ding maar opstart.
dat merk je als tweaker misschien, maar merendeel van de gebruikers zal dan gaan klagen dat hun pc zo traag is en weten niet hoe dat kan komen

[Reactie gewijzigd door mjz2cool op 9 februari 2018 13:06]

Goed voor de pc markt, kopen ze weer een nieuwe omdat die oude zo traag werd.
Zijn die virussen nog wel erg actief dit moment?
Ik denk niet dat dat van belang is. Als ik een gijzelvirus heb opgelopen, dan ga ik niet betalen en ga ik niet met het systeem rommelen totdat er hopelijk een decryptiesleutel beschikbaar wordt gesteld. Ik heb een lange adem en dat zou iedereen moeten hebben in zulke gevallen.
In plaats van een lange adem, zou je ook kunnen overwegen gewoon een backup te hebben.
Heb ik ook. Meerdere op verschillende locaties. Maar niet iedereen heeft dat. Niet iedereen is Tweaker.
Tegenwoordig heb je ook cloud backups, zeker bij Apple. Dat is zelfs voor een leek te doen. Je betaalt er ook voor natuurlijk.
Ik zie het mijn vader niet doen.


We weten hier allemaal hoe belangrijk het is, kunnen heel verontwaardigd doen dat zo weinig mensen het doen, maar de realiteit is nou eenmaal dat het heel veel mensen niet interesseert, en die gaan er geen tijd in steken.
Tot het misgaat. Paar keer gehad dat mensen naar me toe kwamen met geencrypte data door dit soort geintjes. Backups hadden ze niet, nu wel.

Want niet iedereenvind het tof om een boel fotos en documentenkwijt te raken.
Je mist het punt.

Het is voor leken simpelweg teveel gedoe en niet iets waar ze zich in willen verdiepen of tijd in willen steken. Ik denk oprecht dat veel mensen liever af en toe wat data verliezen dan dat ze zich hierin verdiepen. Je kunt roepen dat het met Apple enorm makkelijk is, maar dan heb je echt een verkeerd beeld van hoe veel mensen met hun computer omgaan.

Dat het belangrijk is, dat hoef je hier op T.net echt niet te beargumenteren. Claimen dat 'iedereen het kan', getuigt niet van veel realiteitszin.

[Reactie gewijzigd door MartijnGP op 9 februari 2018 15:17]

Ik had het ook over leken. Die gaan naar mijn ervaring er wel mee bezig als ze 10+ jaar aan familie fotos kwijtraken.

De meeste mensen kunnen de Apple cloud of onedrive instructies wel opvolgen eventueel met een beetje hulp.

Zodra mensen interesse of zelfbelang krijgen, kunnen ze meer dan sommige mensen hier lijken te denken.
In Windows is het ook heel makkelijk om naar een externe hdd te backuppen. Windows backup is niet heel uitgebreid maar om tegen ransomware te beschermen voldoet het prima. Het enige wat je hoeft te doen is elke maand ofzo die hdd even aansluiten, windows doet de rest.
Let er wel op dat je voor dit soort virussen een echte backup nodig hebt... En niet enkel een synch.

Ik heb ondertussen al meerdere mensen gezien met high-speed internet die dachten een backup te hebben terwijl hun gecryptolockte data keurig netjes in de cloud gesynced was :)

Afhankelijk van schijfgrootte en pc-snelheid etc kan er tussen beginnen je data te vernaggelen en daadwerkelijk de crypto-melding tonen een gigantische tijd zitten en die tijd moet je wel kunnen overbruggen met je backups.
Je wilt je backup op 1 moment maken en dan de verbinding een maand verbreken oid. sync is geen backup, het is een mirror.

Als je echt veilig wilt zijn moet je meerdere backups maken met nog langere intervals, dan kun je nog terug zelfs als een virus heel lang dormant is, maar dat is alweer meer moeite voor iets wat niet vaak voorkomt. Met zo'n cryptolocker heb je wel echt een race tegen de klok om zoveel mogelijk geld binnen te harken voordat hij gekraakt wordt.

[Reactie gewijzigd door Origin64 op 9 februari 2018 15:42]

Lang leve Crashplan. Onbeperkt versies opslaan, onbeperkt ruimte, verwijderde bestanden blijven in de backup, realtime backup.

Zodra ik ransomware krijg hoef ik alleen maar te kijken wanneer dat gebeurde en de versie van net daarvoor te downloaden vanaf hun servers en ik kan weer aan de slag :)
Ik zit nog op een kortingsactie, dus ik betaal $2,50 per maand. Nieuwe gebruikers betalen 10 euro per maand helaas.
Is het op zich prima waard, je hoeft je geen zorgen te maken dat je ooit wat kwijtraakt of te klooien met backup harddisks op verschillende locaties.
Als je een back up draait terwijl je pc besmet is heb je nog niks

Edit: is al door Martinspire gepost

[Reactie gewijzigd door FJB op 9 februari 2018 15:57]

Een externe harde schijf is anders niet heel duur.
Heb mijn moeder ervan overtuigd eentje aan te schaffen om haar foto's op te plempen en dat ding dan in cold storage te zetten als het niet nodig is. Verder heb ik haar gigantische collectie ook op mijn prive-server staan bij OVH (6TB space dus daar kunnen wat gigs vanaf) - iets wat ze zelf niet weet anders kan ze wel eens "ze staan veilig bij Tokkes, hoef ik niets meer te doen" denken. Was ze toch eens opgelucht toen de Dell Studio 17 laptop tegen de grond kletterde en de harde schijf volledig naar de ruk was - de foto's waren veilig,

Mensen snappen over het algemeen niet dat een backup een reservekopie dient te zijn. Niet dat je je files verplaatst ipv kopieert en daarbij dus het origineel verwijderd.
Backups kunnen ook besmet raken
Goed voor jou. Maar ik kan niet vele maanden wachten tot ik mijn machines weer gebruiken kan. Veel van deze sleutels kwamen pas na meer dan een jaar vrij. Blijkbaar gebruik jij je computer niet erg veel.
Heeft niks met weinig gebruik maken van een computer, maar je backup op orde hebben. Ik heb mijn NAS en externe opslag zo geconfigureerd dat ransomware geen kans heeft en dat ik mijn data altijd kan terug brengen naar oorspronkelijke staat..
Maar dan hoef je dus helemaal niet te wachten. Gewoon backup terug kwakken. Hij reageerde op @aurora die aangaf te wachten :)
Nee hoor. Gebruik mijn computer toch echt vaak. Ik reageer ook niet op basis van mijn eigen doen en laten. Heb mijn backup proces prima in orde. Maar kan ik dat zeggen van mijn a-technische tante? Nee. Mensen zoals jij denken echt dat de gehele aardkloot technisch op niveau zijn. Wordt wakker.
Blijkbaar heb jij het dan goed geregeld met je kritieke data (backups etc). Helaas is dat niet zo voor de meeste slachtoffers
Het lijkt me dat dit soort virussen nog vooral doelgericht worden ingesteld. Dus een bedrijf lam leggen en daar een vergoeding eisen. Dat gaat makkelijker dan wat losse consumenten die vaak van toeten noch blazen hebben gehoord. 1 grote partij afpersen werkt makkelijker. Als je tenminste een redelijk waterdicht plan hebt om dat te doen, maar die zijn er gerust.
Is er nog iemand die zich afvraagt hoe de Belgische politie servers in beslag neemt die in een buurland staan?
Samenwerking met de lokale Justitie? Gebeurt binnen Europa vrij veel hoor...
Is er nog iemand die zich afvraagt hoe de Belgische politie servers in beslag neemt die in een buurland staan?
Nee hoor, want dat staat keurig in het artikel. Europol!

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True