De Nederlandse politie heeft een grote ransomware-server offline gehaald. Die werd gebruikt om gijzelsoftware te versturen aan voornamelijk Nederlandse gebruikers.
Dat laat de politie weten. Het gaat om een ransomware met de naam Wildfire. Bij ransomware wordt er malware naar een slachtoffer gestuurd, waarbij bestanden op de computer worden versleuteld. De enige manier om de bestanden terug te krijgen zou zijn om de criminelen geld te betalen in de vorm van bitcoins.
Lees ook onze workshop: ‘Wat is ransomware en wat kun je ertegen doen?’
Betalen
De Wildfire-ransomware had ruim 5800 computers geïnfecteerd. Dat is hoeveel sleutels er op de website werd gevonden. Die sleutels werden gebruikt om de ransomware weer te ontsleutelen. Volgens de politie hebben 236 slachtoffers geld betaald aan de criminelen, voor een bedrag van in totaal € 70,000,-. De politie raadt bij ransomware altijd af te betalen, maar daarover verschillen de meningen.
Phishing
De ransomware verspreidde zich via emails met daarin een bijlage. In de emails werden slachtoffers op de hoogte gesteld van een mislukte pakketbezorging. Wie de bijlage opende, werd slachtoffer. De mail was in het Nederlands opgesteld, en richtte zich voornamelijk op Nederlandse en Belgische slachtoffers.
Lees ook: ‘Hoe herken je een phishing-mail?’
Ontsleuteltool
De politie werkte na de inbeslagname samen met beveiligingsbedrijven Intel en Kaspersky. Die maakten een tool waarmee slachtoffers van de Wildfire-ransomware hun bestanden gratis kunnen laten ontsleutelen.
De politie lanceerde onlangs een project genaamd ‘No More Ransom’, waarin het inbeslaggenomen sleutels beschikbaar maakt voor ransomware-slachtoffers. Ook worden computergebruikers gewezen op hoe zij ransomware kunnen voorkomen.