Europol geeft sleutel tegen GandCrab vrij

De decryption tool kan de versleutelde data ontsleutelen die zijn vrijgegeven door de versie 1,4 en 5 van de GandCrab-malware, evenals alle versies van de ransomware die voor een beperkt aantal gedupeerden in Syrië hebben gezorgd. 

De tool werd ontwikkeld door Bitdefender, wat hiervoor nauw samenwerkte met de Europese politieorganisatie Europol, de Roemeense politie en andere wetshandhavingsdiensten, en is te downloaden via Bitdefender Labs of de website NoMore Randsom. Laatsgenoemde is een gezamenlijk project van de Nederlandse politie en Europol wat het doel heeft ransomware in de Europese Unie te bestrijden. 

'Spectaculaire doorbraak'

"De release van deze decryptietool is een spectaculaire doorbraak die de effectiviteit van samenwerking tussen beveiligingsleveranciers en wetshandhavingsinstanties benadrukt", zegt een woordvoerder van Bitdefender. "We hebben maandenlang crypto-onderzoek gedaan en een aanzienlijke infrastructuur ingezet om dit mogelijk te maken en slachtoffers te helpen de controle over hun digitale leven gratis te herstellen."

Virtueel losgeld

De GandCrab-malware is vooral sinds afgelopen januari zeer actief. De ontwikkelaars van de gijzelsoftware maken deze beschikbaar voor hun klanten in ruil voor een deel van de opbrengst van de losgeldsommen, die flink kunnen oplopen. Vaak dienden slachtoffers deze losgeldsommen te betalen in virtuele munten als bitcoin en DASH.

De ontwikkelaars van GandCrab zitten overigens ook niet stil, sinds de uitgifte van een vorige versie van de gratis decryption tool -ook gemaakt door Bitdefender- heeft de ransomware zich al verschillende keren doorontwikkeld.