Aantal slachtoffers ransomware groeit
Aantal slachtoffers ransomware groeit
Laatste update:
25-07-2016 | 13:03
Nederland - Onder de naam No More Ransom bundelen de Nederlandse politie, Europol, Intel Security en Kaspersky Lab vanaf maandag 25 juli hun krachten tegen `ransomware'. Deze malware vergrendelt computers van slachtoffers om vervolgens hun data te versleutelen. Hierna wordt losgeld geeist om
de controle over het getroffen apparaat of de bestanden terug te krijgen. Het aantal slachtoffers groeit in een alarmerend tempo.
Digitaal onderzoek Digitaal onderzoek
No More Ransom is een nieuwe stap in de samenwerking tussen politie en particuliere sector om gezamenlijk ransomware te bestrijden. Ransomware is een grote bedreiging voor de rechtshandhaving in de Europese Unie: bijna tweederde van de EU-lidstaten doet onderzoek naar deze vorm van
malware-aanvallen. Hoewel vaak gericht tegen apparaten van individuele gebruikers, worden ook bedrijven en zelfs overheidsnetwerken getroffen. Volgens onderzoek van Kaspersky Lab steeg het aantal door cryptoware aangevallen gebruikers met 550%, van 131.000 in 2014-2015 tot 718.000 in
2015-2016. In Nederland ging dit zelfs van 814 naar 9967; een stijging van maar liefst 1224%.
NoMoreRansom.org
Op de portal www.nomoreransom.org staat informatie over ransomware, hoe het werkt en hoe je Hebbzijn vergrendeld door criminelen. `Shade' is bijvoorbeeld een ransomware-type Trojan die eind 2014 opdook. De malware wordt verspreid via kwaadaardige websites en geinfecteerde e-mailbijlagen. Na te
zijn binnengedrongen in het systeem van de gebruiker, versleutelt Shade opgeslagen bestanden en maakt het een .txt-bestand met de losgeldbrief en instructies van cybercriminelen over wat de gebruiker moet doen om de bestanden terug te krijgen. Doordat overheid en bedrijven samenwerkten, werd
de Shade-server in beslag genomen, waarna de `sleutels' werden gedeeld met Kaspersky Lab en Intel Security. Dit hielp hen een speciale tool te ontwikkelen die slachtoffers kunnen downloaden via de No More Ransom portal. Daarmee kunnen ze hun gegevens herstellen zonder de criminelen te betalen.
Publiek-private samenwerking
Het project is opgezet als een niet-commercieel initiatief, gericht op het onder een paraplu samenbrengen van openbare en particuliere instellingen. Gezien de steeds veranderende aard van ransomware - cybercriminelen ontwikkelen op regelmatige basis nieuwe varianten - staat de portal open voor
samenwerking met nieuwe partners.
Wilbert Paulissen, hoofd Landelijke Recherche: `Als Nederlandse politie kunnen wij cybercriminaliteit en in het bijzonder ransomware niet alleen bestrijden. Dit is een gezamenlijke verantwoordelijkheid van politie, justitie, Europol en ICT-bedrijven, en vereist een gezamenlijke inspanning.
Daarom ben ik zeer tevreden over de samenwerking met Intel Security en Kaspersky Lab. Samen zullen we al het mogelijke doen om de fraudepraktijken van criminelen te verstoren en bestanden terug te laten keren naar hun rechtmatige eigenaren, zonder dat deze er geld voor hoeven te betalen.'