De politie heeft meer dan 300 Nederlanders die slachtoffer van de GandCrab-ransomware werden geholpen met het ontsleutelen van hun bestanden, zo heeft de politie bekendgemaakt. Drie jaar geleden lanceerde de Nederlandse politie en Europol in samenwerking met beveiligingsbedrijven Kaspersky en McAfee het No More Ransom-project.

Dit is een website die slachtoffers van ransomware gratis decryptietools biedt voor het ontsleutelen van hun versleutelde bestanden. Tijdens onderzoek naar ransomware vinden beveiligingsbedrijven en opsporingsdiensten soms decryptiesleutels waarmee slachtoffers kosteloos hun bestanden kunnen terugkrijgen. Onlangs liet McAfee weten dat via No More Ransom de afgelopen drie jaar 200.000 ransomware-slachtoffers zijn geholpen, waaronder ook Nederlanders.

Meer dan 300 van de geholpen Nederlandse slachtoffers waren besmet geraakt met de GandCrab-ransomware. GandCrab werd als een 'ransomware as a service' aangeboden. Via dergelijke diensten kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden.

Volgens antivirusbedrijf Bitdefender heeft GandCrab naar schatting wereldwijd meer dan 1,5 miljoen slachtoffers gemaakt, waaronder in de vitale infrastructuur. Onderzoek naar GandCrab leidde uiteindelijk naar de meesterdecryptiesleutels van alle GandCrab-versies die sinds juli 2018 zijn verschenen. Deze sleutels werden vervolgens voor decryptietools gebruikt waarmee slachtoffers hun bestanden kunnen ontsleutelen.

De politie adviseert slachtoffers van ransomware om nooit te betalen. "Het criminele business model blijft dan namelijk in stand en de malware is ook na betaling nog niet helemaal van je computer af. De kans bestaat dat de criminelen op een later moment je bestanden opnieuw versleutelen." Daarnaast wordt slachtoffers aangeraden om via No More Ransom te kijken of er decryptietools voor hun ransomware beschikbaar zijn, en wanneer dit niet het geval is de website in de gaten te blijven houden. "De kans bestaat dat op een later moment alsnog een oplossing voor jouw variant wordt toegevoegd", aldus het advies.