Politie helpt ruim 300 Nederlanders met ontsleutelen van Gandcrab-ransomware

Het No More Ransom-project heeft sinds de oprichting ruim 300 Nederlanders geholpen met het verwijderen van de beruchte Gandcrab-ransomware. Daarmee is naar schatting zo'n 162.000 euro bespaard door slachtoffers, zegt de Nederlandse politie.

Dat schrijft de politie in een evaluatie van het inmiddels drie jaar oude project. Volgens de politie hebben bijna 200.000 Nederlanders het platform geraadpleegd in die tijd. De politie schrijft dat niet met zekerheid is te zeggen hoeveel mensen er precies zijn geholpen door het project, maar stelt wel dat meer dan 300 Nederlandse slachtoffers van Gandcrab zijn geholpen.

Gandcrab is één van de meest beruchte vormen van ransomware die bestaan. In juni zeiden de makers te stoppen met het verspreiden ervan, maar er bestaan nog wel veel forks van de ransomware die nog steeds veel slachtoffers maken. Op No More Ransom staan echter wel tools voor verschillende versies van Gandcrab, waaronder de laatste. Volgens de politie moeten slachtoffers van Gandcrab 'minimaal 600 dollar' betalen om hun bestanden terug te krijgen, omgerekend zo'n 540 euro. Door de hulp aan slachtoffers zouden de criminelen minstens 162.000 euro zijn misgelopen.

De Nederlandse politie was één van de oprichters van het project No More Ransom, waarmee slachtoffers van gijzelsoftware gratis ontsleuteltools kunnen downloaden om hun bestanden terug te krijgen. De politie werkt daarvoor samen met private bedrijven zoals McAfee en Kaspersky. De tools die worden aangeboden bestaan uit een combinatie van technische hulpmiddelen en in beslag genomen sleutels.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 15-08-2019 09:3644

15-08-2019 • 09:36

44 Linkedin

Lees meer

Vijf verdachten gelinkt aan REvil zijn gearresteerd bij internationale operatie Nieuws van 9 november 2021
Decryptietools van No More Ransom zijn in vijf jaar zes miljoen keer gedownload Nieuws van 26 juli 2021
Regionale en landelijke politie-eenheden beginnen ransomware-taskforce Nieuws van 11 maart 2021
'Opbouw IT-infrastructuur Hof van Twente na ransomware gaat twee jaar duren' Nieuws van 22 januari 2021
FBI pakt verdachte op die Tesla wilde hacken met hulp van werknemer Nieuws van 28 augustus 2020
Wit-Rusland pakt mogelijke distributeur van ransomware-as-a-service GandCrab op Nieuws van 3 augustus 2020
Bedrijven en instanties beginnen No More Ddos-website om aanvallen te voorkomen Nieuws van 11 juni 2020
Ransomwarecriminelen beloven gezondheidsorganisaties niet aan te vallen Nieuws van 20 maart 2020
Criminelen stelen data bij Tesla- en SpaceX-toeleverancier Nieuws van 2 maart 2020
NCSC-rapport: Nederlandse bedrijven zijn getroffen door geavanceerde ransomware Nieuws van 28 november 2019
FBI: ransomwarelosgeld betalen is soms goede optie voor bedrijven Nieuws van 4 oktober 2019
Nederlandse politie pakt zes mannen op voor fraude met nagemaakte Tikkie-pagina Nieuws van 29 augustus 2019
BitDefender maakt ontsleuteltool voor laatste GandCrab-ransomware beschikbaar Nieuws van 17 juni 2019
'Coinvault-ransomware trof veel meer dan 1259 computersystemen' Nieuws van 13 juli 2018
Kaspersky bevriest samenwerking No More Ransom en Europol Nieuws van 14 juni 2018
Aantal beschikbare No More Ransom-decryptiesleutels groeit naar 52 Nieuws van 9 februari 2018
Antiransomwareproject heeft na een jaar minimaal 28.000 computers ontsleuteld Nieuws van 25 juli 2017
België treedt toe tot No More Ransom-project Nieuws van 25 april 2017
Meer producten en artikelen
Beveiliging en antivirus Beveiliging Politie Ransomware

Reacties (48)

-Moderatie-faq
48
44
17
2
0
12
Wijzig sortering
walterg
15 augustus 2019 09:41
“De poliite werkt daarvoor samen met private bedrijven zoals McAfee en Kaspersky.”

Lees meer:
“Kaspersky bevriest samenwerking No More Ransom”
nieuws: Kaspersky bevriest samenwerking No More Ransom en Europol

[Reactie gewijzigd door walterg op 15 augustus 2019 09:41]

AuteurTijs Hofmans
@walterg15 augustus 2019 09:54
Dat kon inderdaad wel iets beter verwoord worden, ik noemde ze specifiek omdat Kaspersky medeoprichter was en zich niet later pas aansloot.
Kapitein187
@walterg15 augustus 2019 10:46
Kaspersky heeft trouwens ook een eigen website hiervoor: https://noransom.kaspersky.com/
BarbaraD93
@walterg15 augustus 2019 12:23
Tор rоndborstige kuikеns аllееn ор dеzе sitе!
Vоlg dе linк en je zult еr gеen spijt vаn krijgеn!

www.Sexia.club
MargaretL96
@walterg15 augustus 2019 13:57
Wil jе hеte lovеndе gespгеkкеn vоeren?
Jе bеnt оp dе goеdе mаnier!

www.Sexia.club
SeBsZ
15 augustus 2019 09:40
De link klopt niet naar nomoreransom. Krijg een SSL fout/onveilige site waarschuwing zonder de site te zien. Juiste URL is https://www.nomoreransom.org . Ja, ik weet dat er een draadje voor foutjes is maar dit leek me belangrijk om hier te plaatsen.
jozuf
@SeBsZ15 augustus 2019 09:44
Oh, dat is wel wat lomp :p Geen wildcard cert voor www. maar enkel een cert voor zonder www...
Daarnaast ook nog is geen HSTS!?
Ze mogen nog wel ff kijken naar hun eigen beveiliging. het zal voor die site ws minder belangrijk zijn omdat het meeste (denk ik, niet gechecked) enkel info is;
https://securityheaders.c...om.org&followRedirects=on
xoniq
@jozuf15 augustus 2019 09:58
En als alternatief geen htaccess redirect maar www en https. Wat ik wel zou doen als het certificaat alleen voor www is.
AuteurTijs Hofmans
@SeBsZ15 augustus 2019 10:05
Wauw dat is niet erg netjes van ze... Pas de link gelijk even aan, thanks
sdk1985
@Tijs Hofmans15 augustus 2019 17:44
Een fout daarin is mogelijk sneller gemaakt dan je zou denken. In het geval dat je eerst een werkende 301 redirect hebt gemaakt en vervolgens die website hebt bezocht dan zit die 301 redirect 'vast' in je browser. Sloop jij als webdesigner/it beheer op een later moment het .htaccess bestand dat die redirect bevat dan kan het weken zo niet maanden duren voor je dit zelf opmerkt. Jouw browser stuurt je immers nog vrolijk door.

[Reactie gewijzigd door sdk1985 op 15 augustus 2019 17:45]

Damic
@SeBsZ15 augustus 2019 09:46
Ik heb je post gepost in het feedback topic https://gathering.tweaker...message/59717474#59717474
Unsocial Pixel
@SeBsZ15 augustus 2019 11:09
Wat was het draadje ook alweer? Vind hem lastig vinden op de mobiel ("slachtoffer svan" & "poliitie").

Vind die ssl melding vind dan wel weer typisch voor iets gemaakt door de overheid.

On topic,, hoeveel heeft dit de gijzelaars tot nu toe opgebracht? Iemand een idee? Also het lijkt mij niet dat we meer dan 150k hebben gered, mag toch hopen dat minstens de helft een offline backup heeft of backups bij services staan die hier niet vatbaar voor zijn...
84hannes
@Unsocial Pixel15 augustus 2019 15:20
Boven ieder artikel staat een 'feedback'-knop.
BettyJ86
@SeBsZ15 augustus 2019 12:51
Ontzаgweкkende кuikens wасhtеn hiеr оp je! - www.Sexia.club
useruser
@84hannes15 augustus 2019 10:12
[...]

Je bedoelt: het is te belangrijk om het artikel aan te passen dus schrijf je het maar als commentaar eronder? Hoe werkt dit in jouw dagelijks leven? Je realiseert je dat je buurman de sleutel in de voordeur heeft laten zitten, maar het is zo belangrijk dat je hem niet op de hoogte brengt, maar in plaats daarvan een advertentie in de krant zet?
Sorry dat ik zou eenvoudig denk, maar ik denk dat als de auteur van een artikel een fout maakt, je de auteur daarvan op de hoogte stelt zodat hij het kan corrigeren. Hem op deze manier publiekelijk proberen de beschamen slaat echt nergens op en is ook nog eens irrelevant zodra de auteur het heeft aangepast (wat inmiddels gebeurd is).
Wat een geneuzel zeg... :|

[Reactie gewijzigd door useruser op 15 augustus 2019 10:12]

OxWax
@84hannes15 augustus 2019 11:20
Niemand "beschaamt" hier niemand. Dat is ghetto-tokkies gedrag.
Op Tweakers zitten voornamelijk mensen die openstaan voor verbetering. Dat en de gezamenlijke kennis der Tweakers is dan ook de reden dat ik hier kom. _/-\o_
84hannes
@OxWax15 augustus 2019 12:43
Tuurlijk overdrijf ik hier hartelijk, ik snap heel goed dat @SeBsZ het hart op de goede plaats heeft. Maar ik vind niet dat dat een reden moet zijn om logische processen te negeren en je eigen oplossingen door te drukken.
Anoniem: 511810
@84hannes15 augustus 2019 17:04
Wellicht dat hij niet op de hoogte was van de snelheid waarmee issues door de auteurs opgepakt worden? En daarom een post hier geplaatst heeft?
jetspiking
@84hannes15 augustus 2019 12:29
Pff waar maak je een probleem van? Je kan iemand toch gewoon op een fout wijzen. Als jij publiekelijk artikelen schrijft dan mag daar w.m.b. ook publiekelijk een klein foutje bekend worden gemaakt. Daar is niets mis mee.

Over iemand in een slecht daglicht zetten gesproken, dat is exact wat jij doet.

Dat maakt jouw reactie niet alleen onaardig en (ook) irrelevant, ik vind dat hypocriet.

Los van het feit dat hij een punt heeft, zodat iedereen weet dat ze (voor de aanpassing) beter niet op de link kunnen klikken.

On topic:

Ik vind het heel netjes hoe dit gelopen is. 300 minder slachtoffers is niet niks. Als persoon ben je dan natuurlijk blij als je jouw spullen toch nog kan terugkrijgen, zonder te hoeven betalen.

Jammer dat Kaspersky inmiddels gestopt is met de samenwerking met No More Ransom, maar ook wel te begrijpen.

[Reactie gewijzigd door jetspiking op 15 augustus 2019 12:31]

Vlizzjeffrey
@84hannes15 augustus 2019 14:38
Doe jij nu niet precies hetzelfde? ;)
84hannes
@Vlizzjeffrey15 augustus 2019 15:25
Doe jij nu niet precies hetzelfde? ;)
Nee, ik doe het bewust, dat is veel erger. SeBsZ probeert behulpzaam te zijn en ik zeik het daarom af.

Ik weet ook wel dat dat contraproductief werkt. Het wordt ook heel vaak vriendelijk of behulpzaam geprobeerd, maar het lijkt gewoon niet tot mensen door te dringen. Als het koffiezetapparaat op het werk stuk is, dan los je dat niet op door er een briefje op te plakken dat het koffiezetapparaat op de volgende verdieping het nog wel doet. Je lost het op door een melding te maken bij de verantwoordelijke. Vooral om dat het spreekwoordelijke koffiezetapparaat nu allang en breed gerepareerd is, de post van SeBsZ volledig irrelevant is geworden, maar hier nog steeds staat te shinen met een +2: "Kijk mij eens een fout in dit artikel gevonden te hebben".
Xerpan
@84hannes16 augustus 2019 08:47
Of je doet beiden en haalt na reparatie het briefje weg.
Dutchy007
15 augustus 2019 11:34
De decryption keys worden vaak door de ransomware groeps uitgegeven na een periode van ongeveer 6 maanden. Dit is altijd al zo geweest. Dit omdat de inkomsten dan niet meer rendabel zijn en wellicht ze de hete kolen onder hun voeten willen weghalen.
fastbikkel
@Dutchy00715 augustus 2019 15:04
Is dat echt zo? Ik was altijd al benieuwd naar dit soort informatie.
Net zoals ik ook nog nooit officieel heb vernomen dat men na betaling een key kreeg om de boel vrij te geven.
Ben als ICT'er een paar keer in aanraking gekomen met ransomware en we gingen er altijd vanuit dat we nooit een key zouden krijgen na betaling. Dus hebben we gewoon altijd backups teruggezet.
We wilden niet 2x in een val lopen namelijk.
Dutchy007
@fastbikkel15 augustus 2019 15:20
In 99% van de randomware wordt de master decryption key uiteindelijk vrijgegeven door de groep zelf. Eigenlijk decrypt dus Kaspersky (of wat voor bedrijf dan ook) helemaal niets, maar bundelen simpelweg de keys en laten ze users met hun tool de bestanden weer.
Ook ik heb het twee keer meegemaakt, met verschillende types cryptolocker. Uiteindelijk is na ongeveer 6 maanden de key vrijggeven en kon ik mooi die backup nog recoveren :)
thenob
@Dutchy00716 augustus 2019 13:26
Ik zit al 1,5 jaar te wachten op decryption key voor Hadeslocker (destijds veel slachtoffers in Nederlandstalig gebied), maar nog steeds niets te vinden daarover.
OxWax
15 augustus 2019 11:17
De politie schrijft dat niet met zekerheid is te zeggen hoeveel mensen er precies zijn geholpen door het project, maar stelt wel dat meer dan 300 Nederlandse slachtoffer svan Gandcrab zijn geholpen.
Ben ik de enige die dit tegenstrijdig vindt ?
Echt niet.
@OxWax15 augustus 2019 12:05
Het project is groter dan alleen de decryptie van Gandcrab.
OxWax
@Echt niet.15 augustus 2019 12:22
Dat snap ik maar als men het ene weet, moet men het andere toch ook kunnen berekenen (IP's?)
Haruhi
15 augustus 2019 09:39
Ik vraag me af hoeveel mensen deze dienst wereldwijd gebruikt hebben
evilweed
15 augustus 2019 09:40
Toch goed, wat de politie doet :)
Vlizzjeffrey
@evilweed15 augustus 2019 14:39
Mag ook wel is een keer.
fastbikkel
@Vlizzjeffrey15 augustus 2019 14:59
Het woord "is" past daar niet hoor, veel mensen maken deze fout.
(Ik zeg dit met de beste bedoeling en ik hoop ook dat mensen mij op fouten met taal en grammatica wijzen )
Atheistus
@fastbikkel15 augustus 2019 17:29
Lijkt mij een prima opmerking. Maar dan moet je wel zeggen hoe het beter kan.
Het woord 'is' is een vervoeging van een werkwoord (zijn) en dus geen bijwoord. De zin 'Mag ook wel eens een keer.' zou beter zijn want 'eens' is wel een bijwoord.

Overigens ben ik het inhoudelijk oneens met deze zin. Ik denk dat de politie enorm veel doet om op alle manieren criminaliteit aan te pakken en dat ze daar steeds beter in slagen. Daarnaast zorgen ze met dit soort acties er echt voor dat gijzelprogrammatuur (lijkt mij beter dan 'gijzelsoftware', maar dat terzijde) minder grip heeft gekregen.
fastbikkel
@Atheistus20 augustus 2019 13:48
Dank voor de aanvulling.
michelmau5
15 augustus 2019 10:18
"Door de hulp aan slachtoffers zouden de criminelen minstens 162.000 euro zijn misgelopen."

De vraag is natuurlijk wel hoeveel van die 300 ook daadwerkelijk betaald zouden hebben.
Ik gok dat het misgelopen geldbedrag dan een stuk lagen uitkomt.
MrMonkE
@michelmau515 augustus 2019 11:00
Ja. Als de ranswomwarist voor 1 van die PC's 1 miljard euro aan losgeld had geist dan waren ze waarschijnlijk 1.000.162.000,00 euro misgelopen.

Ik zie liever dat dit soort gasten eens gepakt worden en dat er keiharde wetten komen die dit soort figuren echt voor decennia vastzetten.
OxWax
@MrMonkE15 augustus 2019 11:14
Ja. Als de ranswomwarist voor 1 van die PC's 1 miljard euro aan losgeld had geist dan waren ze waarschijnlijk 1.000.162.000,00 euro misgelopen.

Ik zie liever dat dit soort gasten eens gepakt worden en dat er keiharde wetten komen die dit soort figuren echt voor decennia vastzetten.
Enig idee wat de pakkans is voor een boef in NL? |:(
tweaknico
@OxWax15 augustus 2019 12:48
De wetten zijn er, maar de pakkans is klein en als je de werkelijke daders al te pakken kan krijgen moeten ze ook nog uitgeleverd (kunnen) worden.

(aanvulling, reactie op verkeerde artikel gepost, moest @MrMonkE, erboven).

[Reactie gewijzigd door tweaknico op 15 augustus 2019 12:50]

Zonardel
15 augustus 2019 14:40
Een 19-jarige petite vixen met zachte melkachtige witte huid, gemberhaar en groene ogen die je gek maken van verlangen ... schrijf me http://badoose.ga/zonardel
FuaZe
@markwiering16 augustus 2019 00:45
Voor deze ransomware is dus een fix gemaakt?

't klinkt eigenlijk best tactisch. Als je nu Windows 95 zou draaien, zullen veel virussen niet werken op de oude software :Y)

Los daarvan is al jaren gezegd dat Windows XP niet meer ondersteund wordt qua beveiliging, dan is het ook niet echt een verassing?
markwiering
@FuaZe17 augustus 2019 12:10
Ja, maar een Windows 7 licentie kost meer dan 100 euro. Bovendien is Windows 7 zwaarder, wat betekent: een trager werkende computer en minder beeldjes per seconde tijdens het spelen van computerspelletjes.

Een latere versie van Windows installeren is voor mij dus geen optie.

Windows 95 heeft zéér ernstige apparatuurbeperkingen. Windows 98SE is ietsje beter, maar ondersteunt nog steeds USB-poorten niet vanzelf (aparte stuurprogramma's vereist). Dat is er pas met Windows ME bijgekomen. Windows ME ondersteunt in principe maar tot 512 MB werkgeheugen, maar er zijn trucjes die jij kunt toepassen om Windows ME meer te laten ondersteunen, zoals 2 GB.

Eigenlijk is Windows ME de laatste Windows 9x versie die jij redelijkerwijs nog kunt gebruiken. Als jij een oudere versie hebt van Windows (Windows 95 of 98) kun jij niet eens een USB-muis aansluiten.

Bijna alle Windows 95/98-spellen werken ook op Windows ME, met uitzondering van de spellen die specifiek controleren welke versie van Windows jij draait en dan weigeren te werken omdat jij niet Windows 95 of 98 draait (heb ik meegemaakt). Dat is wel zonde. Het spel zelf zou gewoon werken, maar vanwege dat controlemechanisme kun jij het toch niet spelen op Windows ME.
FuaZe
@markwiering17 augustus 2019 12:19
Welke spellen speel je dan op Windows XP?
Of heb je zodanig gelimiteerde of oude hardware?

Ik moet wel zeggen dat ik met pijn en moeite "Lego Rock Raiders" (nostalgie) werkend heb gekregen op Windows 10.
Maar nieuwere spellen of hardware werken toch juist niet meer op Windows XP?

Als ik m'n oude Windows XP bak werkend krijg, zou ik 'm mooi naast m'n xbox neerzetten om offline m'n jeugd te herleven, maar zeker niet als daily driver in 2019.
markwiering
@FuaZe17 augustus 2019 13:18
Ik speel Rayman 2: The Great Escape, Rayman 3 Hoodlum Havoc, Grand Theft Auto Vice City, A2 Racer IV - De Politie Slaat Terug, Redcat Spookkasteel en Call of Duty (eerste versie).

Alles werkt prima onder Windows XP. Ik ben er niet zo zeker van dat al die spellen ook onder Windows 7 zullen werken. Zo wel, dan geldt nog steeds dat Windows 7 zwaardere systeemeisen heeft en het spelen van die spellen dus langzamer zal maken.

Zo oud is mijn computer niet. Ik heb een Fujitsu Siemens Scenic E600 i865G uit 2003 met een Intel Pentium IV 2.8 Ghz, 40 GB harde schijf, 64 MB geïntegreerde videokaart van Intel en aanvankelijk had deze computer 1014 MiB werkgeheugen, maar nu heb ik het naar 2048 MiB uitgebreid, maar dit is net iets meer dan het moederbord aankan (na een tijdje geeft de computer een klikgeluid en is hij opeens ontzettend traag), dus ik ga het werkgeheugen weer verkleinen tot 1536 MiB en kijken of de computer dan wel stabiel draait.

Als dagelijkse computer (voor Internettoegang) gebruik ik mijn nieuwe schootcomputer (Intel Core i7, SSD + HDD, 8 GiB werkgeheugen) met Kali Linux erop. :-D

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee