De Nederlandse politie heeft samen met het Russische anti-virusbedrijf Kaspersky Lab een oplossing ontwikkeld voor 700 Nederlanders, en evenveel slachtoffers in het buitenland, die de afgelopen maanden met ransomware geïnfecteerd raakten. Het gaat om de CoinVault-ransomware die op besmette computers allerlei bestanden voor losgeld versleutelde.

De e-mail met de ransomware werd naar honderden e-mailadressen in ruim twintig landen gestuurd, maar de nadruk lag volgens de politie op Nederland; 700 van de besmette computers staan in Nederland. Andere landen met veel infecties zijn Duitsland en de Verenigde Staten. De politie heeft in een aantal recente aanvallen de hand weten te leggen op een reeks sleutels waarmee slachtoffers hun computers weer kunnen ontgrendelen.

Hierdoor hoeven slachtoffers het gevraagde bitcoin-bedrag niet te betalen. Om de versleutelde bestanden gratis te ontsleutelen hebben de Nederlandse politie en Kaspersky Lab deze website gelanceerd. Slachtoffers kunnen hier de ontsleutelingscodes vinden om hun computer te ontgrendelen en de computer op te schonen. De Russische virusbestrijder stelt dat het onderzoek nog loopt en de informatie op de website continu geüpdatet wordt. Daardoor kan het zijn dat de sleutels nog niet voor alle slachtoffers beschikbaar zijn.

Dader

Het Team High Tech Crime van de politie doet verder onderzoek naar de verdachten achter de aanval. Er zijn nog geen verdachten aangehouden, maar de politie sluit niet uit dat dit binnen afzienbare tijd alsnog gebeurt. Het vermoeden bestaat dat de dader zich in Nederland bevindt. De politie roept iedereen op om bij de politie te blijven melden als zij slachtoffer zijn van cybercrime. De doorbraak in dit onderzoek is veroorzaakt door actuele meldingen van een bedrijf en een particulier, die de politie op de aanval en een mogelijk daderspoor wezen.