Er is een doorbraak in het onderzoek naar de cryptoware aanvallen in Nederland.
De politie onderzoekt verschillende cryptoware aanvallen waar een groot aantal Nederlandse computers de afgelopen maanden mee werd besmet. De politie heeft een tussentijdse oplossing voor ongeveer 700 Nederlandse en 700 buitenlandse slachtoffers. Zij werkt daarbij samen met anti-virusbedrijf Kaspersky Lab.
Computers vergrendeld
Bij een cryptoware-infectie, veroorzaakt door bijvoorbeeld te klikken op een kwaadaardige e-mail, worden bestanden op de computer versleuteld. Cybercriminelen vragen vervolgens om losgeld voor de ontsleutelingscode. De computer of bestanden zijn tot die tijd niet meer toegankelijk.
De politie heeft in een aantal recente aanvallen aan de hand van de malware Coinvault (combinatie van cryptoware en ransomware) haar hand weten te leggen op een reeks sleutels waarmee slachtoffers hun computers weer kunnen ontgrendelen. Hierdoor hoeven slachtoffers het gevraagde bitcoin-bedrag niet te betalen.
Hoe te ontgrendelen?
De politie stelt samen met anti-virusbedrijf Kaspersky Lab de sleutels ter beschikking. Slachtoffers kunnen op de website noransom.kaspersky.com bekijken hoe hun computer gratis en eenvoudig kan worden ontgrendeld. Verdere achtergrondinformatie is hier ook te vinden omtrent dit fenomeen en hoe verder de computer na ontgrendeling op te schonen.
Internationaal
De e-mail met het virus (ransomware) werd verstuurd naar honderden e-mailadressen in ruim twintig landen maar de nadruk lag op Nederland; 700 van de geblokkeerde computers staan in Nederland. Andere landen met veel infecties zijn Duitsland en de Verenigde Staten.
Verder onderzoek
Het Team High Tech Crime van de politie doet verder onderzoek naar de verdachten achter deze aanval. Er zijn nog geen verdachten aangehouden, maar de politie sluit niet uit dat dit binnen afzienbare tijd alsnog gebeurt. Het vermoeden bestaat dat de dader zich in Nederland bevindt.
De politie roept iedereen op om bij de politie te blijven melden als zij slachtoffer zijn van cybercrime. De doorbraak in dit onderzoek is veroorzaakt door actuele meldingen van een bedrijf en een particulier, die de politie attendeerden om de aanval en een mogelijk daderspoor.
Voorkomen
De politie adviseert om te zorgenĀ dat de software en antivirusprogramma’s altijd geupdate zijn, zodat de laatst bekende beveiligingslekken zijn gedicht. Daarnaast adviseert de politie om geregeld back-ups te maken van dierbare en/of belangrijke bestanden en deze los van de computer te bewaren.
Tot slot adviseert de politie om nooit te betalen. Dit motiveert de criminelen om deze methode te blijven hanteren en betaling leidt bovendien niet altijd tot daadwerkelijke ontgrendeling
Politie zorgt voor doorbraak in recente cryptoware aanval https://t.co/puwLeJaFov
— Politie Groningen (@polgroningen) April 14, 2015
