De politie heeft maandag twee Amersfoortse mannen van 18 en 22 jaar gearresteerd die betrokken zouden zijn bij CoinVault-aanvallen, oftewel ransomware. De National High Tech Crime Unit (NHTCU) van de politie werkte samen met Kasperky lab en Panda Security. De cybercriminelen waren vanaf mei vorig jaar actief.
De cybercriminelen probeerden wereldwijd tienduizenden computers te infecteren. De meeste slachtoffers kwamen uit Nederland, Duitsland, de Verenigde Staten, Frankrijk en het Verenigd Koninkrijk. De aanvallers vergrendelden ten minste 1500 Windows-gebaseerde machines en eisten vervolgens bitcoins in ruil voor decodering van de bestanden.
De Nederlandse groep van cybercriminelen probeerden diverse malen hun creaties aan te passen. Kaspersky trof in nobvember 2014 al de eerste versies van de malware aan. De campagne stopte vervolgens tot april 2015, tot een nieuwe versie werd ontdekt.
In dezelfde maand lanceerden Kaspersky Lab en de National High Tech Crime Unit (NHTCU) van de politie de website noransom.kaspersky.com. In deze gegevensbank staan tal van decryptiesleutels. Bovendien kwam decryptie-app online zodat de CoinVault-slachtoffers hun gegevens zonder losgeld te betalen weer weer terug konden krijgen.
Opvallend aan de versie die in april 2015 uitkwam was dat de malware foutloze Nederlandse zinnen bevatte”, aldus Jornt van der Wiel, Security Researcher bij Kaspersky Lab. Omdat “Nederlands een relatief moeilijke taal is om volledig foutloos te schrijven, vermoedden we dat er een Nederlandse connectie was met de vermeende malware-auteurs. Dit bleek later ook het geval te zijn.”
Voorkomen is beter
Om dergelijke aanvallen zoveel mogelijk te voorkomen is het zowel voor zakelijke als privégebruiker belangrijk te zorgen dat software en antivirusprogramma’s altijd zijn bijgewerkt. Maak regelmatig back-ups maken van waardevolle en/of belangrijke bestanden en sla ze opslaan op een apparaat zonder internetverbinding.
Verder adviseert de politie om nooit te betalen. Dit motiveert cybercriminelen alleen maar om door te gaan. Verder is het ook na betaling het niet zeker of de gegijzelde bestanden ook echt worden vrijgegeven.
