Overslaan en naar de inhoud gaan

Project No More Ransom maakt Wildfire ransomware onschadelijk

Met die sleutels kunnen de getroffenen hun versleutelde bestanden weer vrij krijgen. Van de gevonden sleutels waren er zo'n 3000 geschikt voor het oplossen van Nederlandse en ongeveer 2100 voor Belgische infecties. Kaspersky Lab wees de politie en het Openbaar Ministerie (OM) op de locatie van de WildFire command and control-server, die vervolgens offline kon worden gehaald.

Vooral Benelux

Het blijkt, dat Wildfire vooral is gericht op computerbezitters in Nederland en België. De afgelopen weken zijn zeker 50 procent van alle infecties in ons land geregistreerd en 36 procent in België. De twee landen zijn dus goed voor 86 procent van het totaal. In totaal betaalden 236 slachtoffers en verdienden de cybercriminelen in een maand 135,9 Bitcoins (omgerekend bijna 80.000 euro).

Volgens Kaspersky vertoont WildFire’s infection vector overeenkomsten met Zyklon en GNLocker: vanaf gehackte servers wordt namens een transportbedrijf een spam-mail gestuurd met de mededeling dat een bepaalde levering niet is nagekomen. Bij het bericht zit een te downloaden Word-bestand, dat kan worden gebruikt om een nieuwe afspraak te maken. Zodra de ontvanger het Word-bestand opent en de macro-functionaliteit is ingeschakeld, wordt de malware gedownload en geïnstalleerd.

Onschadelijk gemaakt

De Nederlandse politie en het OM hebben er inmiddels voor gezorgd dat de WildFire-server offline is, waardoor geen nieuwe slachtoffers meer kunnen worden gemaakt. De computers die zijn besmet met WildFire kunnen niet langer verbinding te maken met de servers van de criminelen. In plaats daarvan krijgt het slachtoffer de boodschap dat het kwaadaardige domein in beslag is genomen door de Nederlandse politie en ze NoMoreRansom.org kunnen bezoeken om de decryptietool te downloaden

Gerelateerde artikelen
Gerelateerde artikelen

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in