Ict-beveiliger Kaspersky Lab werkt samen met de National High Tech Crime Unit (NHTCU) van de Nederlandse politie bij het opsporen van de makers van Coinvault, malware die bestanden versleuteld, zogenoemde ransomware. De afgelopen maanden zouden ongeveer zevenhonderd Nederlandse computers geblokkeerd zijn geraakt door deze encryptiemalware.
De software versleutelt gegevens waarna de cybercriminelen losgeld eisen voor het ongedaan maken van die encryptie. De politie stelt in samenwerking met Kaspersky Lab sleutels ter beschikking. Slachtoffers kunnen op een website van de ict-beveiliger de besmette bestanden op hun computer gratis ontgrendelen.
Er zijn nog geen verdachten aangehouden, maar de politie vermoedt dat de dader zich in Nederland bevindt. De politie roept iedereen op om bij de politie te blijven melden als zij slachtoffer zijn van cybercrime. ‘De doorbraak in dit onderzoek is veroorzaakt door actuele meldingen van een bedrijf en een particulier, die de politie attendeerden op de aanval en een mogelijk daderspoor.’
Coinvault
Coinvault wordt verspreid door middel van een e-mail met het virus. De cryptoware heeft tot nu toe meer dan duizend slachtoffers gemaakt, waarvan zevenhonderd zich in Nederland bevinden.
Ook in Duitsland en de VS zijn veel slachtoffers gevallen. In totaal is het virus in ruim twintig landen verspreid. Het onderzoek is het resultaat van een intensieve samenwerking tussen de Nederlandse politie en Kaspersky Lab.
De beveiliger: ‘Tijdens dit onderzoek hebben de experts een flink aantal decryptiesleutels weten te bemachtigen, waarmee slachtoffers hun bestanden weer terug kunnen krijgen zonder dat zij het losgeld hoeven te betalen.