Ethisch hackers leveren direct bijdrage met decryptietool voor DoNex ransomware
Cybersecurity-specialist Computest Security is partner geworden van No More Ransom. Vanuit dit initiatief van het Team High-Tech Crime van de Nationale Politie, het European Cybercrime Centre van Europol, Kaspersky en McAfee, werken opsporingsdiensten en securitybedrijven intensief samen om cybercrime gericht op ransomware te verstoren. Naast het geven van voorlichting over ransomware werken partners ook aan oplossingen om versleuteling ongedaan te maken. De ethisch hackers van Computest Security leverden al direct een eerste bijdrage aan het collectief met een decryptietool voor de DoNex ransomware.
De samenwerking tussen publieke en private partijen binnen No More Ransom brengt waardevolle expertise bij elkaar. Zo hebben securitypartijen veel kennis van wat er bij slachtoffers gebeurt en weet de politie wat er aan de kant van de daders speelt. Door deze inzichten samen te voegen kan er heel effectief worden opgetreden. Eén van de belangrijkste doelen van No More Ransom is om slachtoffers van ransomware te helpen bij het herstellen van hun versleutelde gegevens zonder dat zij de criminelen hiervoor betalen.
Decryptietool voor DoNex
Computest Security heeft als partner van No More Ransom al direct toegevoegde waarde laten zien door op basis van informatie uit onderzoek dat is uitgevoerd door de politie, een decryptietool te ontwikkelen voor de DoNex ransomware. Deze is gepubliceerd op het No More Ransom-platform en helpt slachtoffers bij het ontsleutelen van hun bestanden en data die zijn buitgemaakt. DoNex is vooral in Nederland, de Verenigde Staten en Italië actief en staat bekend om het vragen van forse sommen losgeld. Ook heeft de ransomware zeer veel gelijkenissen met de al wat oudere DarkRace ransomware. De tool die Computest Security heeft gebouwd kan daarom ook gebruikt worden om weer toegang te krijgen tot bestanden die met deze ransomware zijn versleuteld.
Dennis de Hoog, CEO van Computest Security over het partnership met No More Ransom: “Naast onze commerciële activiteiten vinden we het belangrijk een maatschappelijke bijdrage te leveren. Zo willen we helpen om meer security-bewustzijn te creëren en uiteindelijk de digitale veiligheid van Nederland verbeteren. Vanuit die gedachte zijn we ook onderdeel van het Melissa-convenant, eveneens een publiek-private samenwerking gericht op het bestrijden van ransomware-aanvallen. Door het bundelen van onze krachten en met het leveren van effectieve oplossingen, kunnen we Nederland een minder aantrekkelijk doelwit voor cybercriminelen maken.”
- Lees voor een technische toelichting op de decryptietool de blog van Sector 7 (de researchdivisie van Computest Security).