De Nationale Politie heeft een nieuw wapen gelanceerd tegen zogenoemde ‘ransomware’, gijzeling van computerbestanden door cybercriminelen. Met speciale software die sinds vandaag te downloaden is, kunnen bestanden weer ontsleuteld worden, zonder de criminelen te betalen.
Het aantal gevallen van ‘ransomware’, gijzeling van computerbestanden, stijgt in Nederland spectaculair. In het eerste kwartaal van dit jaar was er een vervijfvoudiging van het aantal gevallen.
Ransomware is een vorm van afpersing, waarbij cybercriminelen ervoor zorgen dat een computergebruiker zijn documenten, emails e.d. niet meer kan openen, totdat hij losgeld betaalt.
Phishing
Een besmetting wordt ondermeer veroorzaakt door het klikken op een link in een phishing-mail. Criminelen zetten tegenwoordig geavanceerde ‘cryptoware’ (gijzelvirussen) in die ook weer andere computergebruikers kan besmetten. Met cryptoware wordt de toegang tot gegevens geblokkeerd met behulp van sterke encryptie. Uit de nieuwste cijfers blijkt ook dat Nederland een relatief aantrekkelijk doelwit voor de cybercriminelen is geworden. Vergeleken met het wereldwijde aantal ransomware-infecties, is het Benelux-aandeel fors toegenomen: van 1 à 2 procent vorig jaar, tot 6 procent in februari van dit jaar.
Oplossing
Met de software die vandaag door de politie is vrijgegeven, kan een groot aantal ransomware-bemettingen ongedaan worden gemaakt. Onder meer de veelgebruikte CoinVault and Bitcryptor infecties kunnen ermee worden bestreden. De software is ontwikkeld door de Nationale High Tech Crime Unit (NHTCU) van de politie, in samenwerking met enkele beveiligingsbedrijven, zoals Kaspersky en Intel Security.
Slachtoffers
Met de politie-software is het probleem nog niet uit de wereld. In ons land zijn ook nog ransomware virussen actief die nog altijd niet bestreden kunnen worden. Ze hebben klinkende namen zoals Cryptolocker, CryptoFortress, Cryptowall en CTB-locker. In ons land worden bedrijven en organisaties vaak getroffen door besmettingen met deze varianten. Zo werd Rijkswaterstaat vorig jaar plat gelegd, maar ook de Vrije Universiteit en de gemeentes Lochem en Dronten waren slachtoffer.
Betalen
Bedrijven en organisaties blijken ook bereid grif te betalen aan de criminelen. Beveiligingsbedrijf Data Recovery Nederland onderzocht vorig jaar 28 ransomware besmettingen. Daarvan bleken 25 slachtoffers te hebben betaald om weer bij hun bestanden te kunnen komen. De bereidheid van mensen en organisaties om de criminelen te betalen, zorgt voor hoge gemiddelde opbrengsten per doelwit voor criminelen. Zij kunnen daarom relatief veel investeren per infectie. Het probleem lijkt voorlopig dus nog niet uit de wereld.