Zo’n duizend Nederlanders waren de dupe van gijzelvirus Cryptoware. Dit virus ‘gijzelt’ bestanden op de computer. Pas als de slachtoffers de criminelen losgeld betalen, kunnen zij die bestanden weer gebruiken. Ook in de VS, Frankrijk en Groot-Brittanië waren honderden mensen slachtoffer.
Twee mannen van 18 een 22 uit Amersfoort zouden het virus hebben verspreid. Het gaat om onder meer vakantiefoto’s, muziek, powerpointpresentaties, Excel- en Word-bestanden. De twee mannen zijn inmiddels opgepakt.
Gijzelvirus
Cybercrime-experts van de politie hebben bij het opsporen van de verdachten samengewerkt met ICT-beveiliger Kaspersky Lab. Het bedrijf heeft uitgebreid onderzoek gedaan naar het virus met de naam CoinVault, dat via e-mails werd verspreid.
Kaspersky Lab
Volgens Kaspersky-onderzoeker Jornt van der Wiel komen de meeste slachtoffers van de ‘gijzelingssoftware’ uit Nederland; ongeveer duizend. Door Nederlandse teksten in de kwaadaardige software werd duidelijk dat het virus van Nederlandse bodem moest zijn. Die informatie werd gedeeld met de politie.
Op slot
Ook in de VS, Duitsland, Frankrijk en Groot-Brittannië waren enkele honderden mensen de dupe. In totaal gingen 1500 computers ‘op slot’. Het virus versleutelde bestanden op computers, waardoor de slachtoffers er niet meer bij konden. De cybercriminelen eisten geld in de vorm van de digitale munt bitcoin, in ruil voor ontsleuteling. Als de slachtoffers niet betaalden, bleven de bestanden onbereikbaar. Een aantal mensen heeft daadwerkelijk betaald. Het is niet bekend hoeveel dat er precies zijn geweest.
Sleutels
Tijdens het onderzoek wisten experts van de politie en Kaspersky Lab al een flink aantal ‘sleutels’ te bemachtigen om de blokkades ongedaan te maken. Slachtoffers konden zo hun bestanden terugkrijgen zonder te betalen.
Tip: SSA-sessie Vitale infrastructuur & Cybersecurity
Tijdens het Solutions theater op de SSA-beurs in RAI Amsterdam worden 2 sessies gegeven over Vitale infrastructuur & Cybersecurity. Kom ook! Belangrijk, want grootschalige verstoringen kunnen binnen de vitale sectoren leiden tot onwrichting of uitval van dienstverlening. Wat zegt het meest recente Cybersecuritybeeld Nederland (CSBN) hierover?
RAI Amsterdam vormt van 22 tot en met 24 september het middelpunt voor installateurs, distributeurs, fabrikanten, adviseurs, system integrators, security managers, eindgebruikers en de publieke sector.