Politie en Europol helpen slachtoffers van ransomware

Vandaag weer actueel en veel in het nieuws; ‘De computersystemen van de Tweede Kamer zijn getroffen door zogenoemde ransomware’.

 

We kunnen u niet vaak genoeg waarschuwen, maar denk na voor u op een bericht klikt of een mail opent. Check het mailadres van de afzender, kloppen de logo’s, hoe is de zinsopbouw etc. Als u twijfelt, gewoon even bellen op 020-718 91 90. Wij helpen u graag!

 

De Nationale Politie heeft in samenwerking met Europol een speciale website opgezet om slachtoffers van ransomware te helpen.

 

De website Nomoreransom.org moet slachtoffers helpen bij het verwijderen van ransomware en biedt ook informatie over de gevaren van de schadelijke software. Europol en de Nationale Politie werken hiervoor samen met beveiligingsbedrijven Kaspersky Lab en Intel Security.

 

Ransomware is een vorm van malware die de bestanden op een computer versleutelt, zodat ze niet meer te gebruiken zijn. Pas wanneer er een geldbedrag is betaald worden de gegevens weer vrijgegeven.

 

Sleutels
Om mensen te helpen bij het uitschakelen van ransomware hebben Intel en Kaspersky ruim 160.000 decryptiesleutels beschikbaar gemaakt, waarmee de malware kan worden uitgeschakeld.

 

De tool werkt niet op elke vorm van ransomware, maar alleen op de virussen waarop de sleutels werken, waaronder Coinvault, Bitcryptor en Shade.  De encryptiesleutels kwamen in het bezit van de beveiligingsbedrijven toen een server die werd gebruikt door criminelen werd ingenomen.

 

Groei
De afgelopen tijd is de hoeveelheid ransomware explosief gegroeid. Wereldwijd is het aantal door ransomware aangevallen computergebruikers gestegen met 550 procent, van 131.000 in de periode 131.000 tot 718.000 in de periode 2015-2016.

 

In Nederland steeg het aantal ransomware-infecties nog veel harder, van 814 naar 9.967 tussen de maanden januari en maart van dit jaar. Een verdrievoudiging van het aantal infecties… Wij hebben er toen ook een bericht aan gewijd op de website van New Media 2Day.

 

Voor de toekomst verwacht men een migratie van ransomware naar mobiele apparaten en het internet-of-things. Intel Security wil daarover een proof-of-concept* presenteren op de BlackHat-conferentie die volgende week plaatsvindt. “Criminelen volgen onze eigen trends, dus ook naar dat soort apparaten. Het is laaghangend fruit voor hen”, aldus Samani van Intel Security.

 

Backups
Door de samenwerkende organisaties wordt nadruk gelegd op twee boodschappen: het niet betalen aan criminelen en het melden van infecties aan de politie. Dat de optie voor niet betalen voor veel mensen geen mogelijkheid is, wordt door de partijen onderkend. Maar door de site zou er in ieder geval een nieuwe optie zijn. Door het melden van infecties aan de politie kan deze informatie verzamelen en waar nodig onderzoeken opzetten.

 

De nieuwe website geldt als toevoeging op de bestaande inspanningen van de politie. “Maar we moeten toegeven, het is lastig te bestrijden”, zegt Wilbert Paulissen van de Nationale Politie. “Het beste advies dat we kunnen geven is: betaal niet, en maak backups. Heel veel backups.”

no-more-ransom

*: een proof-of-concept is bij uitstek geschikt voor het toetsen van het werkelijke functioneren van zowel software als hardware gebaseerde oplossingen en kan worden ingezet als onderdeel van bijvoorbeeld een systeem- of softwarepakketselectie. Dit alles maakt een beter onderbouwde besluitvorming mogelijk.

 

Bron: Tweakers en Nu.nl

28 maart
2017

Auteur


Nobi Jonker