Overslaan naar hoofdinhoud

Ransomware Coinvault eist 700 Nederlandse slachtoffers

14 april 2015

Versleutelde bestanden terug te krijgen zonder losgeld te betalen dankzij samenwerking Nederlandse politie en Kaspersky Lab

In samenwerking met de National High Tech Crime Unit (NHTCU) van de Nederlandse politie is Kaspersky Lab bezig met een onderzoek naar Coinvault: een encryptiemalware-variant waardoor de afgelopen maanden ongeveer 700 Nederlandse computers geblokkeerd raakten. Encryptiemalware versleutelt belangrijke gegevens op geïnfecteerde computers waarna de cybercriminelen losgeld eisen voor het ongedaan maken van de blokkade.

Coinvault wordt verspreid door middel van een e-mail met het virus. De cryptoware heeft tot nu toe meer dan 1000 slachtoffers gemaakt, waarvan 700 zich in Nederland bevinden. Ook in Duitsland en de VS zijn veel slachtoffers gevallen. In totaal is het virus in ruim twintig landen verspreid. Het onderzoek is het resultaat van een intensieve samenwerking tussen de Nederlandse politie en Kaspersky Lab. Tijdens dit onderzoek hebben de experts een flink aantal decryptiesleutels weten te bemachtigen, waarmee slachtoffers hun bestanden weer terug kunnen krijgen zonder dat zij het losgeld hoeven te betalen. Dit Nederlandse samenwerkingsinitiatief heeft wereldwijd zijn impact.

Volgens Jornt van der Wiel, Security Researcher bij het Global Research and Analysis Team (GReAT) van Kaspersky Lab, is cryptoware een venijnig stukje malware: “Bij cryptoware worden bestanden versleuteld waarna er losgeld wordt geëist. Zo lang het losgeld niet betaald wordt, blijven de bestanden versleuteld en dus onbereikbaar voor de gebruiker.” Volgens Van der Wiel wordt de kans op besmetting met encryptiemalware verkleind door de computer regelmatig te updaten en een antivirusoplossing te gebruiken. “Ook is het belangrijk om regelmatig een back-up te maken van belangrijke gegevens en deze gescheiden van het computersysteem te bewaren,” legt Van der Wiel uit. “Mocht een pc onverhoopt alsnog geïnfecteerd raken, dan heeft het slachtoffer toch toegang tot zijn belangrijke gegevens.”

Instructies om blokkade op te heffen

Op de gezamenlijke website https://noransom.kaspersky.com/ van de politie en Kaspersky Lab kunnen slachtoffers ontsleutelingscodes vinden om hun computer te ontgrendelen. De handleiding helpt gebruikers stap voor stap hun pc op te schonen. Aangezien het onderzoek nog loopt en de informatie op de website continu geüpdate wordt, kan het zijn dat de sleutels voor een bepaalde Bitcoin wallet nog niet beschikbaar zijn. In dat geval is het verstandig om de website op een later tijdstip nogmaals te checken.

Lees voor meer informatie over CoinVault de blog op Securelist.com.

 

Ransomware Coinvault eist 700 Nederlandse slachtoffers

Versleutelde bestanden terug te krijgen zonder losgeld te betalen dankzij samenwerking Nederlandse politie en Kaspersky Lab
Kaspersky logo

Over Kaspersky

Kaspersky is een internationaal bedrijf dat is opgericht in 1997 en dat is gespecialiseerd in cyberbeveiliging en digitale privacy. Dankzij de uitgebreide bedreigingsintelligentie en beveiligingsexpertise van Kaspersky zijn tot nu toe meer dan een miljard apparaten beschermd tegen opkomende cyberbedreigingen en gerichte aanvallen. Kaspersky transformeert voortdurend haar innovatieve oplossingen en diensten om bedrijven, kritieke infrastructuren, overheden en consumenten wereldwijd te beschermen. Onder het allesomvattende beveiligingsportfolio van Kaspersky vallen toonaangevende endpointbescherming, gespecialiseerde beveiligingsproducten en diensten, evenals Cyber Immune-oplossingen waarmee geavanceerde en evoluerende digitale bedreigingen kunnen worden bestreden. We helpen meer dan 200.000 zakelijke klanten te beschermen wat het belangrijkste voor ze is. Meer informatie vind je op www.kaspersky.nl.

Verwant artikel Information