Je hebt een klacht over de onderstaande posting:
Door Anoniem: De politie kan onderzoeken wat ze willen maar als het de groep is welke ik denk dat het is dan gaat de versleuteling er zonder betalen echt niet af. Tevens lopen ze hiermee het risco dat de data openbaar wordt. "Vanwege de aanval moet de gemeente een compleet nieuwe ict-infrastructuur aanleggen." Tja, vanwege de aanval of slecht beheer/management? Uiteraard is het niet netjes dat een crimineel dit doet maar met een betere inrichting was het wel moeilijker geworden of was de impact lager. Ik heb eens door een dfir website gebladerd welke diverse ransomware aanvallen onderzochten en daar zijn zeer stabiele/generieke IOCs te vinden. Dan moet je natuurlijk wel je eventlogs, netwerkverkeer en host monitoren + meldingen opvolgen. Bij een deel van de bedrijven wordt dit als "te duur" ervaren.Uh das niet waar. Het komt vaak genoeg voor dat de politie de dader hacked en achter de ransomware sleutel komt waardoor data ontsleuteld kan worden. Daarbij is betalen net zo min een garantie.
Beschrijf je klacht (Optioneel):