Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Politie komt met website voor ransomware-slachtoffers

De politie lanceert een website waarmee slachtoffers van ransomware hun gegijzelde bestanden kunnen terugkrijgen. Op de site staan verschillende ontsleuteltools voor bekende ransomware-hacks zoals TeslaCrypt en Coinvault. Succes is niet gegarandeerd zegt de politie, maar de website is een belangrijke stap in de strijd tegen het oprukkende gevaar van gijzelsoftware.

De website heet www.NoMoreRansom.org, en is een initiatief van de Nederlandse politie, Europol, en beveiligingsbedrijven Kaspersky en Intel Security. Volgens de politie is het hard nodig samen te werken met gespecialiseerde bedrijven. Intel en Kaspersky onderzoeken ransomware al jaren, en weten er veel vanaf. "Vroeger werkte de politie zo dat we na een aangifte pas opsporing gingen doen", zegt Wilbert Paulissen van de Nationale Politie. "Die methode werkt bij ransomware echter niet meer. Dan moet je preventief werken."
 

Oplossing

Op website kan een slachtoffer een aantal versleutelde bestanden uploaden, evenals de tekst uit de README die wordt meegestuurd door de aanvallers. Op die manier controleert de site of je te maken hebt met een bekende vorm van ransomware en of er een sleutel beschikbaar is.
 

Sleutels

De sleutels zijn afkomstig van eerder onderzoek van de politie en de beveiligingsbedrijven. Die krijgen ze wanneer er ransomwarebendes worden opgepakt en servers in beslag worden genomen. Daar maakt de politie overigens wel de kanttekening bij dat veel bendes hun ransomware vaak aanpassen zodra ze gepakt zijn, en dat de sleutels vaak veranderen.
 

Succes niet gegarandeerd

Dat kat-en-muis-spel zorgt ervoor dat NoMoreRansom.org lang niet altijd succesvol is. Mocht een specifieke vorm van ransomware niet op te lossen zijn via de site, dan kunnen slachtoffers daar ook direct aangifte van doen. Dat is volgens de opsporingsdiensten essentieel om het probleem in kaart te brengen en om meer onderzoek te kunnen doen. Op de website staan daarnaast een aantal tips over het voorkomen van ransomware, met name door het maken van backups en door niet in phishing te trappen.

Geschreven door: Tijs Hofmans op

Category: Nieuws, Algemeen

Tags: intel security, veiligheid, Malware, Hack, Politie, Kaspersky, Ransomware, Security

Nieuws headlines

Laatste reactie