Met name via de website www.nomoreransom.org heeft de politie in samenwerking met ICT-beveiligingsbedrijven al zo’n 75.000 slachtoffers van ransomware kunnen helpen. Dat vertelde Petra Haandrikman, teamleader National High Tech Crime van de Nationale Politie zaterdagavond in het tv-programma Kassa.

Ransomware vormt een snel toenemend probleem op internet. Deze software versleutelt alle bestanden op een computer. Wie weer toegang wil tot zijn kostbare data zal met veel geld over de brug moeten komen. En dan is het nog altijd de vraag of de bestanden weer vrijgegeven zullen worden en of er niet een vorm van besmetting op de computer is achtergebleven. Petra Haandrikman toonde tijdens het consumentenprogramma Kassa begrip voor mensen die zwichten voor de chantage. Zeker als er geen back-up van de versleutelde gegevens is. Maar toch raadt zij af om tot betaling over te gaan om dat daarmee deze vorm van cyber crime in stand gehouden wordt.

Standaardsleutels
Uit onderzoek is gebleken dat veel met standaardsleutels wordt gewerkt om computerbestanden te gijzelen en weer vrij te geven. De politie en de ICT-beveiligingsbedrijven hebben inmiddels veel van dit soort sleutels verzameld en verstrekken ze gratis aan slachtoffers van ransomware. “Op deze wijze hopen wij het verdienmodel van de criminelen onderuit te kunnen halen”, zei Haandrikman. De criminelen gaan volgens haar slim te werk. Het slachtoffer ontvangt een mail met bijvoorbeeld een aanmaning voor een zeer hoge rekening van KPN, Ziggo of een andere bekende dienstverlener. De factuur wordt als bijlage meegezonden. Wie vervolgens de bijlage opent is de Sjaak. Eerst gebeurt er niets, maar na een paar minuten verschijnt een mededeling op het computerscherm dat alle bestanden zijn versleuteld en dat men deze kan ontsleutelen na betaling van een bepaald bedrag in bitcoins. Er wordt precies uitgelegd hoe het slachtoffer te werk moet gaan en dat dit snel moet gebeuren omdat het ‘boetebedrag’ anders verhoogd wordt. Sommige criminele organisaties houden er zelfs een telefonische helpdesk op na. Omdat veelal vanuit verre landen wordt gewerkt of via TOR-netwerken, is deze vorm van criminaliteit moeilijk aan te pakken. De politie adviseert dan ook met klem om altijd back-ups te hebben op losse media, goede anti-virussoftware te gebruiken en drie keer na te denken voordat de bijlage van een e-mail wordt geopend.