Politie verkrijgt via truc met bitcoinbetaling decryptiesleutels ransomware

Politie verkrijgt via truc met bitcoinbetaling decryptiesleutels ransomware

De Nederlandse politie heeft door middel van een truc met bitcoinbetalingen meer dan honderdvijftig decryptiesleutels voor de Deadbolt-ransomware weten te bemachtigen, waarmee slachtoffers hun bestanden weer kunnen ontsleutelen. De Deadbolt-ransomware maakt gebruik van kwetsbaarheden om bestanden op vanaf het internet toegankelijke NAS-apparaten te versleutelen. Het gaat dan met name om apparatuur van QNAP, maar ook gebruikers van Asustor zijn getroffen.

Volgens de politie zijn wereldwijd meer dan twintigduizend NAS-apparaten versleuteld, waarvan minstens duizend in Nederland. Net als bij andere ransomware moeten slachtoffers betalen voor een decryptiesleutel waarmee hun bestanden zijn te ontsleutelen. Donderdag wist de politie tijdens een gerichte actie meer dan honderdvijftig decryptiesleutels van de Deadbolt-ransomware te bemachtigen door een truc met de bitcoinbetalingen.

De politie verstuurde de betalingen, ontving de decryptiesleutels en trok daarna de betalingen weer in. Verdere details geeft de politie niet, behalve dat er sprake is van een “zwakke schakel” bij de criminelen, die daarop hun systemen hebben stilgelegd. “Ook zal voor hen duidelijk zijn dat ze goed in het vizier zijn bij de internationale opsporingsdiensten”, aldus de politie. Alle Nederlandse slachtoffers die aangifte hebben gedaan hebben nu een decryptiesleutel. Voor alle andere landen die hun aangiftes hebben gedeeld is bijna negentig procent van de slachtoffers aan een sleutel geholpen.

De politie werkte bij de operatie samen met cybersecuritybedrijf Responders.NU. Het bedrijf tipte de politie over de methode om de encryptiesleutels te bemachtigen. Verder waren ook het Openbaar Ministerie, Europol, de Franse nationale politie en Franse Gendarmerie betrokken.

Bron: https://www.security.nl/posting/771137/Politie+verkrijgt+via+truc+met+bitcoinbetaling+decryptiesleutels+ransomware?channel=rss

Georgino van Hout

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.