Am 14. September verhaftete die niederländische Polizei zwei 18 und 22 Jahre alte Männer aus Amersfoort. Den beiden wird vorgeworfen, PC-Anwender mit der Ransomware CoinVault angegriffen zu haben. Seit Mai 2014 zielt das Schadprogramm auf Anwender in über 20 Ländern ab, sperrte deren Geräte und verlangte für die Freigabe ein Lösegeld. Die Mehrheit der Opfer fand der Schädling in den Niederlanden, Deutschland, den USA, Frankreich und Großbritannien.
Kaspersky Lab verfolgt die Evolution von CoinVault seit 2014 und arbeitete dabei auch mit dem National High Tech Crime Unit (NHTCU) der niederländischen Polizei zusammen. Auffällig war, dass das Schadprogramm fehlerfreie holländische Phrasen im gesamten Code enthielt. Da Holländisch eine relativ schwere Sprache ist, die nicht so einfach fehlerfrei geschrieben werden kann, gingen unsere Spezialisten von Anfang an von einer holländischen Verbindung aus. Und sie hatten recht!
Im November 2014 ging die Webseite noransom.kaspersky.com, eine Kooperation der niederländischen Polizei mit Kaspersky Lab, online, mit der die Anwender Dateien, die von CoinVault verschlüsselt worden waren, wiederherstellen konnten, ohne das Lösegeld zu bezahlen. Für die Opfer war das eine gute Alternative, denn ansonsten hätten sie entweder das Lösegeld bezahlen müssen oder ihre Dateien wären für immer verloren gewesen.
Learn how to remove CoinVault ransomware and restore your lost files – http://t.co/OB02O372Yy pic.twitter.com/QjwzvIdKnz
— Kaspersky (@kaspersky) April 17, 2015
Später wurde Kaspersky Lab von Panda Security kontaktiert, deren Experten Informationen zu weiteren Schadprogrammen gefunden hatten, die sich als Verwandte von CoinVault herausstellten. Eine genaue Analyse der neu gefundenen Ransomware-Exemplare wurde an die niederländische Polizei gegeben. Die Zusammenarbeit mit der Polizei endete nun mit der Festnahme der Täter.
Wir freuen uns, dass dieser koordinierte Ansatz innerhalb unserer Branche immer besser genutzt wird. Viele Sicherheits-Experten und Antivirus-Hersteller stellen eigene Untersuchungen an, doch nur wenige nutzen Kooperationen.
Die niederländische Polizei bemerkte, dass durch die Zusammenarbeit mit Firmen der Sicherheitsbranche mehr Kriminelle gefasst werden können. Ransomware ist eine Epidemie unserer Zeit, vor allem, weil nur wenige Nutzer sie als ernste Gefahr erkennen.
How does Kaspersky Internet Security protect you from #ransomware? – http://t.co/7drBP7PWxL pic.twitter.com/f5BDXJOC47
— Kaspersky (@kaspersky) May 23, 2015
Denken Sie daran, dass es viel einfacher ist, einen Computer vor Schadprogrammen zu schützen, als zu versuchen, verschlüsselte Dateien ohne Zahlung des Lösegelds wiederherzustellen. Halten Sie Ihre Antivirus-Lösung immer aktuell und erstellen Sie regelmäßig Sicherungskopien, dann können Sie ruhig schlafen. Wenn Sie dagegen das Lösegeld zahlen, ermutigen Sie die Kriminellen nur. Zudem garantiert die Lösegeldzahlung nicht, dass die Täter Ihnen die gestohlenen Daten wirklich zurückgeben.