Ransomware Coinvault besmet 700 Nederlandse computers

De ransomware Coinvault heeft de afgelopen maanden data op ongeveer 700 Nederlandse computers in gijzeling genomen. De cybercriminelen achter de malware eisen losgeld van slachtoffers in ruil voor de dencryptiesleutel, waarmee de data weer toegankelijk kan worden gemaakt. Kaspersky Lab heeft echter een flinke reeks dencryptiesleutels in handen weten te krijgen, waarmee slachtoffers zonder te betalen data kunnen ontgrendelen.

Dit meldt Kaspersky Labs, dat samen met de Team High Tech Crime van de Nederlandse politie onderzoek doet naar Coinvault. De ransomware wordt verspreid via e-mail. De ransomware heeft inmiddels zo’n 1.000 computers besmet verspreid over twintig verschillende landen. Nederland lijkt het belangrijkste doelwit te zijn. 700 van de 1.000 besmette computers staan in Nederland.

Venijnig stukje malware

Volgens Jornt van der Wiel, Security Researcher bij het Global Research and Analysis Team (GReAT) van Kaspersky Lab, is cryptoware een venijnig stukje malware: “Bij cryptoware worden bestanden versleuteld waarna er losgeld wordt geëist. Zo lang het losgeld niet betaald wordt, blijven de bestanden versleuteld en dus onbereikbaar voor de gebruiker.” Volgens Van der Wiel wordt de kans op besmetting met encryptiemalware verkleind door de computer regelmatig te updaten en een antivirusoplossing te gebruiken. “Ook is het belangrijk om regelmatig een back-up te maken van belangrijke gegevens en deze gescheiden van het computersysteem te bewaren,” legt Van der Wiel uit. “Mocht een pc onverhoopt alsnog geïnfecteerd raken, dan heeft het slachtoffer toch toegang tot zijn belangrijke gegevens.”

De onderzoekers van Kaspersky Lab melden tijdens het gezamenlijke onderzoek met de National High Tech Crime Unit een flinke reeks decryptiesleutels van Coinvault in handen te hebben gekregen. Deze sleutels kunnen door slachtoffers van de ransomware worden gebruikt om versleutelde data weer toegankelijk te maken, zonder dat hiervoor losgeld hoeft te worden betaald.

Ontsleutelingscodes

Op een gezamenlijke website van de politie en Kaspersky Lab kunnen slachtoffers ontsleutelingscodes vinden om hun computer te ontgrendelen. De handleiding helpt gebruikers stap voor stap hun pc op te schonen. Aangezien het onderzoek nog loopt en de informatie op de website continu geüpdate wordt, kan het zijn dat de sleutels voor een bepaalde Bitcoin wallet nog niet beschikbaar zijn. Kaspersky adviseert in dit geval de website op een later tijdstip nogmaals te checken.

Lees ook
Zomercolumn: Van Ransomware-as-a-Service tot AI: ontwikkelingen in cybersecurity

Zomercolumn: Van Ransomware-as-a-Service tot AI: ontwikkelingen in cybersecurity

Het cybersecurity-landschap verandert snel, met nieuwe technieken en bedreigingen die voortdurend opduiken. Ze zijn van invloed op de beveiliging van digitale omgevingen en hoe organisaties zich hierop kunnen voorbereiden.

Barracuda: Laterale bewegingen een belangrijk detectiesignaal bij ransomware-aanval

Barracuda: Laterale bewegingen een belangrijk detectiesignaal bij ransomware-aanval

Uit onderzoek van Barracuda blijkt dat laterale bewegingen door de organisatie de duidelijkste signalen zijn van een beginnende ransomware-aanval: bijna de helft (44%) van de ransomware-aanvallen werd tijdens deze fase gedetecteerd. Een kwart (25%) van de incidenten werd gedetecteerd toen de aanvallers begonnen met het schrijven of wijzigen van be1

NetApp bestrijdt in realtime ransomware

NetApp bestrijdt in realtime ransomware

NetApp biedt nieuwe mogelijkheden waarmee klanten hun data beter kunnen beschermen en herstellen tegen bedreigingen door ransomware. NetApp is één van de eerste die kunstmatige intelligentie (AI) en machine learning (ML) direct in de primaire storage van bedrijven integreert en zo ransomware in real-time bestrijdt. De cyberresiliency-oplossingen v1