dinsdag, 23. augustus 2016 - 20:20 Update: 24-08-2016 10:46

Het online portal ‘No more ransome’ is al bijna 300.000 keer bezocht

Ransomware-slachtoffers bezoeken massaal portal “No more ransome”
Foto: Archief EHF
Driebergen

Het online portal ‘No more ransome’ is sinds 25 juli al bijna 300.000 keer bezocht en enkele honderden bezoekers hebben hun door malware vergrendelde computers weer ‘bevrijd’ door de speciale tools op de site te downloaden. De site is een initiatief van de Nederlandse politie, Europol, Intel Security en Kaspersky Lab.

Het online portal ‘No more ransome’ is sinds 25 juli al bijna 300.000 keer bezocht en enkele honderden bezoekers hebben hun door malware vergrendelde computers weer ‘bevrijd’ door de speciale tools op de site te downloaden. De site is een initiatief van de Nederlandse politie, Europol, Intel Security en Kaspersky Lab.

Met het opzetten van de site ‘nomoreransome.org’ bundelen overheid en ICT-bedrijven hun krachten om ransomware te bestrijden. Het initiatief is gericht op het informeren van consumenten over de gevaren van ransomware. Daarnaast helpt het ook slachtoffers met het bevrijden van hun geblokkeerde computers door het beschikbaar stellen van speciale tools.

Bijlagen

Ransomeware is een chantagemethode op internet door middel van malware. Deze wordt verspreid via bijvoorbeeld geïnfecteerde bijlagen en versleuteld opgeslagen bestanden. De gebruiker van de computer krijgt dan een boodschap waarin staat dat de computer is geblokkeerd en pas na betaling weer wordt vrijgegeven. Deze malware-aanvallen zijn vaak gericht op individuele gebruikers maar ook bedrijven en overheidsinstellingen kunnen het slachtoffer zijn. Volgens Kaspersky steeg het aantal slachtoffers wereldwijd het afgelopen jaar met 550%.

Wildfire

Dinsdag is daar een nieuwe tool aan toegevoegd voor computers die besmet zijn met het Wildfire-virus. De server die dit virus verspreidde is door politie en OM offline gehaald. Het Team High Tech Crime van de politie trof op de server bijna 5800 sleutels aan van voornamelijk Nederlandse en Belgische slachtoffers. In totaal betaalden 236 slachtoffers voor een bedrag van bijna 70.000 euro aan de criminelen voor een wachtwoord om de computer weer te ontgrendelen. Door het offline halen van de server is de verbinding tussen de geïnfecteerde computers en de criminelen verbroken. In plaats daar van krijgen de slachtoffers nu automatisch een bericht dat op de No more ransome-site een tool voor ze klaar staat. Kaspersky en Intel hebben met behulp van aangetroffen sleutels namelijk een nieuwe tool ontwikkeld waarmee de slachtoffers van deze ransomeware hun computers weer kunnen ontgrendelen.