Slachtoffers CoinVault-malware kunnen bestanden gratis terugkrijgen

Alle slachtoffers van de Coinvault-ransomware kunnen hun bestanden terugkrijgen zonder te betalen. Cybersecurityfirma Kaspersky Labs heeft alle 14.755 sleutels die aangetroffen zijn bij de twee Nederlandse makers van het virus online gezet.

Kaspersky heeft daarvoor samengewerkt met de National High Tech Crime Unit (NHTCU) van de Nederlandse politie. Die arresteerde afgelopen september twee mannen uit Amersfoort voor het maken van de Coinvault-ransomware.

Ransomware is een soort malware die als het zich in de computer van een slachtoffer heeft genesteld belangrijke documenten vergrendelt. Het slachtoffer moet vervolgens geld of bitcoins overmaken om de bestanden terug te krijgen.

Coinvault

Coinvault maakte vooral in Nederland slachtoffers. Van de minstens 1500 Windows-apparaten die geïnfecteerd werden, waren er zeker 1000 in Nederland. De rest kwam uit de VS, Frankrijk, Duitsland en het Verenigd Koninkrijk.

"Het Coinvault-boek kan bijna dicht: de resterende slachtoffers kunnen hun bestanden terughalen en de cybercriminelen zijn opgepakt, dankzij de samenwerking tussen de Nederlandse politie, Kaspersky Lab en Panda Security", zegt Kaspersky-onderzoeker Jornt van der Wiel.  

"Het Coinvault-onderzoek is uniek omdat we er in zijn geslaagd om alle sleutels te verkrijgen. Al het harde werk heeft zich uitbetaald, want daarmee konden we het hele businessmodel van de groep cybercriminelen verstoren."

Lees meer over:
Tip de redactie