Nederlands bedrijf bevrijdt gegijzelde bestanden

Slachtoffers van een berucht computervirus dat bestanden 'gijzelt' kunnen die nu weer gratis terugkrijgen. Het Nederlandse beveiligingsbedrijf Fox-IT en het Amerikaanse FireEye hebben hiervoor woensdag een speciale website online gezet.

De bedrijven zeggen een kopie te hebben van een database van de criminelen achter het bekende cryptolockervirus. Cryptolocker is zogeheten ransomware, dat bestanden op pc's van slachtoffers versleutelt, zodat ze niet meer geopend kunnen worden.

Vervolgens eisen de criminelen achter cryptolocker dat slachtoffers losgeld overmaken om weer toegang tot hun bestanden te krijgen. Meestal werd circa vierhonderd euro geëist, binnen 72 uur te betalen met de virtuele valuta Bitcoin of via prepaid-betaalkaarten.

Fox-IT en FireEye hebben 'bij toeval' de database met privésleutels van de versleutelde bestanden in handen gekregen. Daardoor zijn de bestanden weer te ontsleutelen. Slachtoffers van cryptolocker kunnen dat gratis doen via de site decryptcryptolocker.com.

De database werd ontdekt toen de Russische bende achter cryptolocker een backup wilde verplaatsen van de ene naar de andere server. Dat gebeurde nadat de Amerikaanse inlichtingendienst FBI bezig was met een operatie tegen de cybercriminelen, waarbij een netwerk van gekaapte computers werd uitgeschakeld.

CryptoLocker zou wereldwijd vijfhonderdduizend computers hebben besmet. De bende achter Cryptolocker heeft volgens de securitybedrijven meer dan 2,2 miljoen euro verdiend. Slechts 1,3 procent van de slachtoffers zou het losgeld hebben betaald. De FBI heeft onlangs de Rus Jevgeni Bogatsjov aangeklaagd als de leider van de bende achter onder meer cryptolocker.