Internationale samenwerking Nederland en Roemenië leidt tot arrestatie cybercriminelen
Begin 2017 nam het Nederlandse High Tech Crime Unit contact op met de Roemeense autoriteiten nadat een Roemeense groep nationalisten gekoppeld werden aan een vloed van spam-emails verstuurd door heel Europa; mails die eruit zagen alsof ze van officiële instanties afkomstig waren.
CTB-Locker ransomware
De mails waren waren voorzien van attachments geïnfecteerd met CTB-Locker ransomware, ook bekend als Critroni. Wanneer een gebruiker het bestand opende, versleutelde de ransomware direct het systeem.
De samenwerking, die de codenaam Operation Bakovia droeg en uiteindelijk leidde tot de arrestatie van de cybercriminelen heeft ook geleid tot een veelvoud aan computers, harde schijven, documenten en mining-apparatuur voor crypto currency.
Ransomware-as-a-service
De betrokken autoriteiten denken dat de groep de ransomware niet zelf heeft ontwikkeld maar heeft anageschaft. Dit is een cybercrime-model wat we steeds vaker zien: ransomware-as-a-service, waarbij ransomware wordt afgenomen en een deel van wat de ransomware opbrengt wordt afgedragen aan de verkoper van de ransomware.
Ransomware? Betaal nooit!
Europol benadrukt dat zelfs als je geïnfecteerd wordt met ransomware je beter niet kunt betalen. Naast dat de kans bijzonder klein is dat je je bestanden terugziet financier je ook crimineel gedrag wanneer je het gevraagde losgeld betaald. In plaats daarvan kun je het beste direct contact opnemen met je lokale autoriteiten.