Beveiligingsbedrijf Check Point heeft een decryptietool voor de Cerber-ransomware beschikbaar gesteld. Hiermee kunnen slachtoffers van versie 1 en 2 van de malware gratis de versleuteling van hun bestanden ongedaan maken.

Check Point laat weten dat het een uitgebreid onderzoek heeft uitgevoerd naar de Cerber-ransomware en dat het naar aanleiding daarvan in staat was om een decryptietool te ontwikkelen. Deze is beschikbaar op een speciale site en vereist dat slachtoffers een door Cerber versleuteld bestand uploaden. Daarna wordt een decryptiesleutel aangemaakt, die samen met de tool in dezelfde folder moet worden opgeslagen. Vervolgens kan de tool met beheerdersrechten uitgevoerd worden om de getroffen bestanden weer beschikbaar te maken.

Cerber-bestanden zijn te herkennen aan de bestandsextensies 'cerber' en 'cerber2', aldus Check Point. Het bedrijf legt uit dat Cerber beschikbaar is als RaaS, oftewel ransomware as a service. Hiermee zouden ook gebruikers zonder veel verstand van computers in staat zijn om geld te verdienen met de malware. Cerber maakt voor elk geïnfecteerd slachtoffer een unieke bitcoinwallet aan, waar het losgeld naartoe gestuurd moet worden. Op die manier zijn de criminelen achter Cerber in staat om in totaal bijna een miljoen dollar in een jaar te verdienen, zo schat het beveiligingsbedrijf.

Cerber is wijd verspreid doordat de malware deel uitmaakt van grote exploitkits, waaronder Magnitude, Rig en Neutrino. Door command and control-servers in de gaten te houden was Check Point in staat om het aantal actieve Cerber-campagnes in kaart te brengen. In totaal kon het bedrijf 161 actieve campagnes onderscheiden, waar dagelijks acht nieuwe campagnes bijkomen. Hierdoor heeft Cerber in de afgelopen maanden wereldwijd ongeveer 150.000 slachtoffers weten te maken in ongeveer 200 landen.

Bron: Tweakers.net