De Poolse politie heeft in samenwerking met de Belgische politie en Europol een Poolse man opgepakt die verdacht wordt van het verspreiden van ransomware en versleutelen van duizenden computers. De verdachte, die het alias "Armaged0n" gebruikte, zou e-mails hebben verstuurd die van bekende bedrijven afkomstig leken, zoals telecomproviders, winkels en banken. Als bijlage was er ransomware meegestuurd.
Eenmaal geïnstalleerd op de computer versleutelde de ransomware allerlei bestanden. Slachtoffers moesten tussen de 200 en 400 dollar betalen voor het ontsleutelen van hun computer. Naast de ransomware zou de verdachte ook malware hebben verspreid waarmee inloggegevens voor internetbankieren werden gestolen. Zodoende wist hij toegang tot de bankrekeningen van slachtoffers te krijgen. Het geld van deze rekeningen maakte hij vervolgens over naar rekeningen waar hij toegang toe had. Middels prepaid-betaalkaarten werd het geld van deze rekeningen opgenomen.
Het onderzoek van de Poolse autoriteiten wees uit dat de verdachte zich in België schuilhield. Toen hij afgelopen woensdag Polen wilde binnengaan werd hij aangehouden. De Poolse politie heeft een decryptietool ontwikkeld voor de ransomware die door "Armaged0n" werd verspreid. Poolse burgers die denken door de ransomware van de verdachte te zijn getroffen krijgen het advies om zich bij de politie te melden.
Deze posting is gelocked. Reageren is niet meer mogelijk.