Bestanden getroffen door Lorenz ransomware voortaan te ontsleutelen

Een Nederlands beveiligingsbedrijf heeft een tool ontwikkeld om een deel van bestanden die geëncrypteerd worden door de Lorenz ransomware weer te ontsleutelen.

Lorenz duikt sinds april op en zou een variant zijn van de ThunderCrypt ransomware. Bij slachtoffers wordt de data eerst gestolen en vervolgens geëncrypteerd. Wie weigert te betalen, krijgt ook de waarschuwing dat de gestolen data zal worden gepubliceerd. De afpersing kan variëren van 500.000 tot 700.000 dollar.

Het Nederlandse beveiligingsbedrijf Tesorium heeft de ransomware bestudeerd en komt nu met een gratis tool die bestanden in sommige gevallen weer dan decrypteren. Onder meer MS Office-bestanden, PDF's en sommige afbeeldingen en video's zouden zo weer leesbaar zijn. In een blogpost geeft het bedrijf ook een uitleg over de werking van de ransomware.

De tool zelf is beschikbaar via NoMoreRansom.org, een initiatief van onder meer Europol, de Nederlandse politie, McAfee, Kaspersky, Barracuda en AWS. Daar zijn intussen al tientallen tools beschikbaar voor verschillende ransomware-varianten.

In samenwerking met Data News