Nederlanders opgepakt voor ransomware

De Nederlandse politie heeft twee jongemannen uit Amersfoort opgepakt vanwege ransomware. Zij zouden een internationale datagijzelingscampagne hebben uitgevoerd.

De twee (van 18 en 22 jaar oud) worden ervan verdacht te hebben meegewerkt aan cyberaanvallen met de CoinVault-malware. Dit is ransomware die binnendringt op pc’s en daar bepaalde gebruikersbestanden ontoegankelijk maakt met sterke encryptie. De eenmaal versleutelde bestanden zijn dan alleen nog te redden door losgeld te betalen, wat dan in de virtuele en haast ontraceerbare valuta Bitcoin moet worden gedaan. Slachtoffers krijgen de losgeldbrief met instructies automatisch te zien op hun geïnfecteerde computers. 

Even ondergedoken

CoinVault is sinds mei vorig jaar al actief. Het is toen ontdekt, onderzocht en in november belicht door securityleverancier Kaspersky Lab. Na die publieke ontleding van de ransomware hebben de cybercriminelen erachter zich even koest gehouden. In april dit jaar zijn echter nieuwe varianten van CoinVault ingezet. Kaspersky’s concurrent Panda Security heeft informatie gevonden over enkele van die nieuwe samples en dat gedeeld met Kaspersky.

De diverse CoinVault-varianten zijn gebruikt om pc-gebruikers in meer dan twintig landen aan te vallen. Daarbij zijn tenminste 1500 Windows-pc’s met succes besmet waardoor de daarop staande bestanden dus zijn gegijzeld. De meeste slachtoffers zijn gemaakt in Nederland, Duitsland, Frankrijk, Groot-Brittannië en de Verenigde Staten.

Nette Nederlandse zinnen

Kaspersky heeft opnieuw samengewerkt met de National High Tech Crime Unit (NHTCU) van de Nederlandse politie, ditmaal om de daders op te sporen. Deze samenwerking heeft geleid tot de arrestatie begin deze maand van de twee Nederlandse verdachten. Zij zijn in beeld gekomen doordat een in april ontdekte nieuwe sample foutloze Nederlandse zinnen in zich had, meldt Kaspersky nu.

“Nederlands is een relatief moeilijke taal om volledig foutloos te schrijven,”, aldus onderzoeker Jornt van der Wiel. “Dus we vermoedden al vanaf het begin van ons onderzoek dat er een Nederlandse connectie was met de vermeende malware-auteurs. Dit bleek later ook het geval te zijn.”

Back-up, back-up, back-up

Kaspersky en de Nederlandse politie raden computergebruikers aan om hun software en securityprogramma’s altijd uptodate te houden en om regelmatige back-ups uit te voeren waarbij die bewaard moeten worden op een offline opslagmedium. Tot sluit luidt het officiële advies om nooit losgeld te betalen, aangezien betaling de cybercriminelen juist aanmoedigt.

 

PCM heeft eerder al praktische tips tegen ransomware gegeven.
 

Deel dit artikel
Voeg toe aan favorieten