- De makers van de beruchte Maze-, Egregor- en Sekhmet-ransomware stoppen ermee, blijkt uit een blogpost van een van de ontwikkelaars.
- In de publicatie delen ze sleutels om de software van het slot te halen en beweren ze dat alle broncode is vernietigd.
- Experts zeggen dat dit een teken is dat cybercriminelen zijn geschrokken van de recente arrestaties in de ransomware-wereld.
- Lees ook: Shit, ransomware op m’n computer, en nu? Betalen hoeft niet, want dit zijn je opties.
De ontwikkelaars die achter de veelgebruikte ransomware Maze, Egregor en Sekhmet zitten, stoppen ermee. In een post op bleepingcomputer.com laat een ‘developer’ weten dat men besloot om de sleutels tot de software vrij te geven en ook alle broncode te vernietigen.
De ontwikkelaar beweert dat de groep achter de ransomware al eerder had gepland om deze actie te ondernemen. Het zou volgens hem dan ook geen enkele verbintenis hebben met het oprollen van andere groepen, zoals de recente opdoeking van REvil.
Cybersecuritybedrijf Emsisoft heeft bevestigd dat de sleutels echt werken en heeft er inmiddels een zogenaamde ‘decryptor’ voor gemaakt. Daarmee kan toegang verkregen worden tot door hackers versleutelde bestanden, zonder dat daar losgeld voor hoeft te worden betaald.
Een expert van het bedrijf laat aan TechCrunch weten dat hij geen woord gelooft van de motivatie achter het vrijgeven van de codes. Volgens hem is het een teken dat de cybercriminelen wel zeker angstig zijn geworden door de recentelijke arrestaties in de ransomware-wereld.
De drie ransomware-families zijn verantwoordelijk voor enkele van de grootste hacks uit de afgelopen jaren. Zo was Maze verantwoordelijk voor het hacken van grote namen als LG en Canon. Egregor gijzelde onder andere gamemaker Ubisoft, boekhandel Barnes & Noble en het Canadese metrosysteem.
Cybercriminelen lopen steeds meer risico
Eerder sprak Business Insider met twee experts over de risico's van ransomware. Daaruit bleek dat de hackers achter de software steeds vaker hun pijlen richten op de kleinere spelers in de markt. Dit omdat het risico voor de hackers hierbij veel lager is. Een groot bedrijf hacken kan meer opleveren, maar creëert ook de nodige, ongewenste media- en politie-aandacht.
Toch geeft ook deze ontwikkeling aan dat de inzet van ransomware duidelijk niet meer zo risicoloos is als het jaren geleden was. Er zijn een groeiend aantal initiatieven die actief vechten tegen de software en daarbij ook de gereedschappen aanbieden voor slachtoffers. Een voorbeeld hiervan is het 'No More Ransom'-project.