Ga naar content

Politie zorgt voor doorbraak in recente cryptoware aanval

Laatste update:
Woordvoering:
Landelijke eenheid

Driebergen - De politie onderzoekt verschillende cryptoware aanvallen waar een groot aantal Nederlandse computers de afgelopen maanden door werd geraakt. Zij werkt daarbij samen met anti-virusbedrijf Kaspersky Lab. In dat onderzoek heeft men voor ongeveer 700 Nederlandse slachtoffers en even zoveel buitenlandse een tussentijdse oplossing.

Computers vergrendeld

Bij een cryptoware-infectie, veroorzaakt door bijvoorbeeld te klikken op een kwaadaardige e-mail, worden bestanden op de computer versleuteld. Vervolgens wordt door cybercriminelen losgeld gevraagd voor de ontsleutelingscode. Tot die tijd is de computer of bestanden daarop niet meer toegankelijk. De politie heeft in een aantal recente aanvallen aan de hand van de malware Coinvault haar hand weten te leggen op een reeks sleutels waarmee slachtoffers hun computers weer kunnen ontgrendelen. Hierdoor hoeven slachtoffers het gevraagde bitcoin-bedrag niet te betalen.

Hoe te ontgrendelen?

De politie stelt in samenwerking met anti-virusbedrijf Kaspersky Lab de sleutels ter beschikking. Slachtoffers kunnen op de website http://noransom.kaspersky.com bekijken hoe hun computer gratis en eenvoudig kan worden ontgrendeld. Daar is ook verdere achtergrondinformatie te vinden omtrent dit fenomeen en hoe verder de computer na ontgrendeling op te schonen.

Internationaal

De e-mail met het virus (ransomware) werd verstuurd naar honderden e-mailadressen in ruim twintig landen maar de nadruk lag op Nederland; 700 van de geblokkeerde computers staan in Nederland. Andere landen met veel infecties zijn Duitsland en de Verenigde Staten.

Verder onderzoek

Het Team High Tech Crime van de politie doet verder onderzoek naar de verdachten achter deze aanval. Er zijn nog geen verdachten aangehouden, maar de politie sluit niet uit dat dit binnen afzienbare tijd alsnog gebeurt. Het vermoeden bestaat dat de dader zich in Nederland bevindt. De politie roept iedereen op om bij de politie te blijven melden als zij slachtoffer zijn van cybercrime. De doorbraak in dit onderzoek is veroorzaakt door actuele meldingen van een bedrijf en een particulier, die de politie attendeerden om de aanval en een mogelijk daderspoor.

Voorkomen

Om te voorkomen dat een computer met dergelijke malware besmet raakt, adviseert de politie iedereen te zorgen dat de software en antivirusprogramma's altijd geupdate zijn, zodat de laatst bekende beveiligingslekken zijn gedicht. Daarnaast adviseert de politie om geregeld backups te maken van dierbare en/of belangrijke bestanden en deze los van de computer te bewaren. Tot slot adviseert de politie sowieso om nooit te betalen. Dit motiveert de criminelen om deze methode te blijven hanteren en betaling leidt bovendien niet altijd tot daadwerkelijke ontgrendeling.