Politie zet sleutels voor Wildfire-ransomware online 2016-08-24T14:09:20

Facebook experimenteert met automatische video-advertenties met geluid

Meerdere bestandsnamen in één keer vervangen met Rename Master

Politie zet sleutels voor Wildfire-ransomware online

Politie zet sleutels voor Wildfire-ransomware online

De Nederlandse politie heeft een grote ransomware-server offline gehaald. Die werd gebruikt om gijzelsoftware te versturen aan voornamelijk Nederlandse gebruikers.

Dat laat de politie weten. Het gaat om een ransomware met de naam Wildfire. Bij ransomware wordt er malware naar een slachtoffer gestuurd, waarbij bestanden op de computer worden versleuteld. De enige manier om de bestanden terug te krijgen zou zijn om de criminelen geld te betalen in de vorm van bitcoins.

Lees ook onze workshop: 'Wat is ransomware en wat kun je ertegen doen?'

Betalen

De Wildfire-ransomware had ruim 5800 computers geïnfecteerd. Dat is hoeveel sleutels er op de website werd gevonden. Die sleutels werden gebruikt om de ransomware weer te ontsleutelen. Volgens de politie hebben 236 slachtoffers geld betaald aan de criminelen, voor een bedrag van in totaal € 70,000,-. De politie raadt bij ransomware altijd af te betalen, maar daarover verschillen de meningen.

Phishing

De ransomware verspreidde zich via emails met daarin een bijlage. In de emails werden slachtoffers op de hoogte gesteld van een mislukte pakketbezorging. Wie de bijlage opende, werd slachtoffer. De mail was in het Nederlands opgesteld, en richtte zich voornamelijk op Nederlandse en Belgische slachtoffers.

Lees ook: 'Hoe herken je een phishing-mail?'

Ontsleuteltool

De politie werkte na de inbeslagname samen met beveiligingsbedrijven Intel en Kaspersky. Die maakten een tool waarmee slachtoffers van de Wildfire-ransomware hun bestanden gratis kunnen laten ontsleutelen.

De politie lanceerde onlangs een project genaamd
'No More Ransom', waarin het inbeslaggenomen sleutels beschikbaar maakt voor ransomware-slachtoffers. Ook worden computergebruikers gewezen op hoe zij ransomware kunnen voorkomen.

Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Opmerkingen over eventuele spelfouten, andere opmerkingen en vragen betreffende de website kunt u mailen naar de webmaster.

blog comments powered by Disqus


Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord