Gratis ransomware-bevrijding dankzij politie en OM

Slachtoffers van een recente ransomware-variant hebben hoop op gratis redding. De gratis ontsleuteltool die Kaspersky biedt, is te danken aan actie van de Nederlandse politie en het Openbaar Ministerie (OM).

De Nederlandse politie en het Openbaar Ministerie (OM) hebben namelijk bij een inbeslagname in Nederland twee databases met decryptiesleutels in handen gekregen. De politie biedt die sleutels gratis en per gebruiker aan via een samenwerking met Kaspersky Lab. Die Russische leverancier van securitysoftware heeft een speciale site opgezet waar slachtoffers van de CoinVault-ransomware terecht kunnen. De site NoRansom vereist geen log-in maar slechts het uploaden van een van de bestanden die door CoinVault zijn versleuteld.

Upload, controle en … bevrijding

Vervolgens controleert de database achter de website of de encryptie op dat vergrendelde bestand overeenkomt met één van de sleutels in de buitgemaakte databases. Is dat het geval, dan krijgt het slachtoffer de unieke sleutel voor zijn of haar eigen bestanden. Kaspersky biedt op de speciale reddingssite ook gratis de benodigde applicatie die het ontsleutelen verzorgt.

Kaspersky werkte al samen met het Team High Tech Crime (THTC) van de Nederlandse politie en het OM aan de opsporing van cybercriminelen. De nu net opgespoorde afperser zet CoinVault in om gegevens van gebruikers, waaronder ook Nederlanders, te versleutelen en dan losgeld te eisen. Naar schatting zijn er zeker 700 Nederlandse slachtoffers en even zoveel in het buitenland, waaronder Duitsland en de Verenigde Staten.

Vooral op Nederland gericht

De ransomware is op mensen afgevuurd via een valse e-mail, die is verstuurd aan honderden adressen in ruim twintig landen. Daarbij lag de nadruk op Nederland, meldt de politie. De dader bleek ook servers in Nederland te benutten. Die machines en de software daarop zijn in beslag genomen, waarbij het THTC twee databases met decryptiesleutels heeft aangetroffen. Via de zogeheten smart coalition waar Kaspersky al deel van uitmaakte, zijn die reddingsggegevens gedeeld met de Russische securityleverancier.

Deel dit artikel
Voeg toe aan favorieten