De Nederlandse politie heeft samen met enkele beveiligingsbedrijven een server offline gehaald die ransomware beheerde. Zo’n 2.100 Belgen moeten daardoor niet langer betalen om hun bestanden terug te krijgen.
Het gaat om de zogenaamde WildFire ransomware waarvan de Nederlandse politie samen met Europol, Intel security en Kaspersky Lab de server kon identificeren en offline halen. Wie door de malware geïnfecteerd was, kon niet langer aan zijn of haar bestanden tot er een bedrag werd betaald om de versleuteling ongedaan te maken.
De server die de politie offline haalde bevatte zo’n 5.800 digitale sleutels om geïnfecteerde computers weer bruikbaar te maken. De server had drieduizend Nederlandse pc’s geïnfecteerd en zo’n tweeduizend Belgische toestellen. 236 slachtoffers hadden al betaald aan de criminelen achter de server. Zij telden in totaal 135,9 bitcoin, zo’n zeventigduizend euro, neer.
Het nieuws wordt bekendgemaakt in het kader van het No more Ransom Project, waar de politiediensten samen met Intel en Kaspersky decryptietools beschikbaar stelt voor ransomware. Slachtoffers met een geïnfecteerde pc krijgen intussen de melding om NoMoreRansom.org te bezoeken om met de tools op de site hun pc weer aan de praat te krijgen.
Zo herken je WildFire-malware
Intussen is ook meer bekend over de werkwijze van de criminelen achter WildFire. Slachtoffers kregen een e-mail, zogezegd van een transportbedrijf, om te zeggen dat hun levering niet is toegekomen. Vervolgens worden ze aangemaand om een Word-document te downloaden om een nieuwe afspraak te maken.
Dat document bevat echter elementen die malware kunnen downloaden en installeren, waarna je bestanden worden versleuteld en je losgeld moet betalen om alles weer werkend te krijgen.
Over de daders achter de ransomware is niets bekend. Vermoedelijk zijn zij nog niet gevonden.
Fout opgemerkt of meer nieuws? Meld het hier