Kaspersky heeft daarvoor samengewerkt met de National High Tech Crime Unit (NHTCU) van de Nederlandse politie. Die arresteerde afgelopen september twee mannen uit Amersfoort voor het maken van de Coinvault-ransomware.
Ransomware is een soort malware die als het zich in de computer van een slachtoffer heeft genesteld belangrijke documenten vergrendelt. Het slachtoffer moet vervolgens geld of bitcoins overmaken om de bestanden terug te krijgen.
Coinvault
Coinvault maakte vooral in Nederland slachtoffers. Van de minstens 1500 Windows-apparaten die geïnfecteerd werden, waren er zeker 1000 in Nederland. De rest kwam uit de VS, Frankrijk, Duitsland en het Verenigd Koninkrijk.
“Het Coinvault-boek kan bijna dicht: de resterende slachtoffers kunnen hun bestanden terughalen en de cybercriminelen zijn opgepakt, dankzij de samenwerking tussen de Nederlandse politie, Kaspersky Lab en Panda Security”, zegt Kaspersky-onderzoeker Jornt van der Wiel.
“Het Coinvault-onderzoek is uniek omdat we er in zijn geslaagd om alle sleutels te verkrijgen. Al het harde werk heeft zich uitbetaald, want daarmee konden we het hele businessmodel van de groep cybercriminelen verstoren.”