Ransomware-slachtoffers bezoeken massaal portal 'No more ransome'

Ransomware-slachtoffers bezoeken massaal portal 'No more ransome'

Laatste update:
23-08-2016 | 20:00

Woordvoering:
Landelijke eenheid

Nederland - Het online portal `No more ransome' is sinds 25 juli al bijna 300.000 keer bezocht en enkele honderden bezoekers hebben hun door malware vergrendelde computers weer `bevrijd' door de speciale tools op de site te downloaden. De site is een initiatief van de Nederlandse politie,
Europol, Intel Security en Kaspersky Lab.

Kabelaansluiting op computer Kabelaansluiting op computer

Met het opzetten van de site `nomoreransome.org' bundelen overheid en ICT-bedrijven hun krachten om ransomware te bestrijden. Het initiatief is gericht op het informeren van consumenten over de gevaren van ransomware. Daarnaast helpt het ook slachtoffers met het bevrijden van hun geblokkeerde
computers door het beschikbaar stellen van speciale tools.

Ransomware

Ransomeware is een chantagemethode op internet door middel van malware. Deze wordt verspreid via bijvoorbeeld geinfecteerde bijlagen en versleuteld opgeslagen bestanden. De gebruiker van de computer krijgt dan een boodschap waarin staat dat de computer is geblokkeerd en pas na betaling weer
wordt vrijgegeven. Deze malware-aanvallen zijn vaak gericht op individuele gebruikers maar ook bedrijven en overheidsinstellingen kunnen het slachtoffer zijn. Volgens Kaspersky steeg het aantal slachtoffers wereldwijd het afgelopen jaar met 550%.

Wildfire

Dinsdag 23 augustus is daar een nieuwe tool aan toegevoegd voor computers die besmet zijn met het Wildfire-virus. De server die dit virus verspreidde is door politie en OM offline gehaald. Het Team High Tech Crime van de politie trof op de server bijna 5800 sleutels aan van voornamelijk
Nederlandse en Belgische slachtoffers. In totaal betaalden 236 slachtoffers voor een bedrag van bijna 70.000 euro aan de criminelen voor een wachtwoord om de computer weer te ontgrendelen. Door het offline halen van de server is de verbinding tussen de geinfecteerde computers en de criminelen
verbroken. In plaats daar van krijgen de slachtoffers nu automatisch een bericht dat op de No more ransome-site een tool voor ze klaar staat. Kaspersky en Intel hebben met behulp van aangetroffen sleutels namelijk een nieuwe tool ontwikkeld waarmee de slachtoffers van deze ransomeware hun
computers weer kunnen ontgrendelen.