Het online platform ‘No More Ransom’, een initiatief dat gestart is bij de Nederlandse politie, bestaat drie jaar. Het pakt het probleem aan van criminelen die met software computers gijzelen en aan de slachtoffers losgeld vragen. De website is inmiddels internationaal actief. Maar cybercrime vindt steeds nieuwe wegen.

Marijn Schuurbiers stond met Team High Tech Crime aan de wieg van ‘No More Ransom’. “Ransomware was een wereldwijd probleem geworden, waarbij cybercriminelen met gijzelsoftware veel geld verdienen ten koste van vele duizenden slachtoffers. Ze richten zich op particulieren, maar ook op bedrijven. Wanneer kleine en middelgrote ondernemers door ransomware niet meer bij hun bestanden kunnen, betekent dat vaak dat de hele administratie, of een ander bedrijfsproces, plat ligt. Ondanks het algemene advies om niet te betalen gaan ondernemers zitten rekenen hoeveel het hen waard is. Ze zijn dan soms geneigd de criminelen toch te betalen.”

Decryptietools
Ook in Nederland meldden zich destijds slachtoffers bij de politie. Cybercriminelen zijn lastig te traceren of blijken soms in een land te zitten waarmee geen uitleveringsverdrag is. Schuurbiers: “Zo ontstond het idee om een platform te lanceren met informatie over ransomware en met methoden om verschillende typen gijzelsoftware gratis te kunnen ontsleutelen, zogenoemde decryptietools. De Coinvault Ransomware was de eerste waarmee het team aan de slag ging. Het opsporingsonderzoek leidde naar twee Nederlandse broers uit Amersfoort, die met gijzelsoftware veel mensen over de hele wereld hadden afgeperst. Uiteindelijk zijn ze aangehouden en moesten ze zich voor de rechter verantwoorden.”

Europol, McAfee, Amazon
Dat het twee Nederlanders waren, was toeval, volgens Schuurbiers. “Ransomware is net als veel vormen van cybercrime een wereldwijd probleem. Maar deze Nederlandse zaak bleek het ideale startpunt voor de oprichting van ‘No More Ransom’. Tijdens het onderzoek stuitten we namelijk niet alleen op de verdachten, maar ook op verschillende grote sleutelsets, waarvoor slachtoffers normaal gesproken moeten betalen om hun bestanden terug te krijgen. Deze sleutels konden we nu gratis aanbieden op het NoMoreRansom platform.” Inmiddels hebben partijen als Europol, McAfee en Amazon zich aangesloten bij het platform en is het uitgegroeid tot een internationaal netwerk. Politieteams en securitybedrijven over de hele wereld leveren regelmatig ‘sleutels’ en andere tools aan die een gratis oplossing bieden voor een van de vele typen gijzelsoftware.

600 dollar per geval
Het platform wordt ook regelmatig door Nederlandstalige bezoekers geraadpleegd, inmiddels bijna 200.000. Wereldwijd trekt ‘No More Ransom’ 2,5 miljoen bezoekers, volgens cijfers van Europol. Het exacte aantal mensen dat geholpen werd met tools van de website is niet bekend. Maar meer dan 300 Nederlanders kregen met de gratis te downloaden tool voor de GandCrab ransomware weer de regie over hun bestanden. Zouden zij aan de eisen van de cybercriminelen hebben voldaan, dan zouden zij voor ‘ontsleuteling’ minimaal zo’n 600 dollar per geval hebben moeten betalen, en soms meer.

Spamlijst
Toch is cybercrime nog altijd lastig aan te pakken, weet ook Schuurbiers. Je kunt volgens hem dan ook niet spreken van een terugloop van het aantal slachtoffers van ransomware. “Je hebt tientallen varianten gijzelsoftware, zoals Coinvault, GantCrab, Jigsaw Ransom, Popcorn Ransom, en vele anderen. Sommige criminelen maken ransomware voor eigen gebruik, anderen verkopen de software aan andere criminelen. Ze hoeven alleen nog maar te zorgen voor de verspreiding, bijvoorbeeld door ze naar een spamlijst te mailen en zo willekeurige pc’s te infecteren. Er bestaat een zeer omvangrijke handel in allerlei hulpmiddelen voor het plegen van cybercrime.”

Tips
Wie slachtoffer wordt van ransomware kan https://www.nomoreransom.org bezoeken en kijken of er al een decryptiemethode beschikbaar is voor het betreffende type aanval. Is die er nog niet, blijf dan de site in de gaten houden. De kans bestaat dat op een later moment alsnog een oplossing wordt toegevoegd. Het advies is ook om nooit te betalen. Het criminele business model blijft dan namelijk in stand en de malware is ook na betaling nog niet helemaal van de computer verdwenen. De kans bestaat dat de criminelen op een later moment de bestanden opnieuw versleutelen. Tot slot wordt aangeraden om ervoor te zorgen dat software op de computer en telefoon altijd up-to-date is, zowel het besturingssysteem, de antivirus software en alle andere programma’s. Op die manier wordt de kans enorm verkleind om slachtoffer te worden van ransomware.

Bron: politie.nl