image

Politiebureau betaalt losgeld na ransomware-infectie

zondag 17 november 2013, 14:41 door Redactie, 16 reacties

Een Amerikaans politiebureau in de staat Massachusetts heeft na een infectie door de CryptoLocker-ransomware besloten het gevraagde losgeld te betalen om zo weer toegang tot de versleutelde bestanden te krijgen. CryptoLocker is een vorm van ransomware die bestanden versleutelt.

Voor de decryptiesleutel moeten slachtoffers een bedrag van 2 bitcoin betalen, wat met de huidige wisselkoers zo'n 740 euro is. "Het was een leermoment voor degene die ermee te maken kregen", zegt politie-inspecteur Gregory Ryan tegenover de Taunton Daily Gazette. Hij merkt op dat de malware geen impact had op de software die het politiebureau gebruikt voor politierapporten en foto's van verdachten.

Ook zouden buitenstaanders geen toegang tot persoonlijke informatie hebben gehad en heeft de politieafdeling geen bestanden verloren. "We zijn nooit gecompromitteerd geweest", laat Ryan verder weten. Het politiebureau raakte op 6 november met CryptoLocker geïnfecteerd.

Bitcoins

Op 10 november werden de 2 gevraagde bitcoins betaald. "Het (virus) is zo gecompliceerd en succesvol dat je deze Bitcoins, waar we nog nooit van gehoord hadden, wel moet kopen", aldus de politie-inspecteur. Inmiddels zou de malware zijn verwijderd en heeft het politiebureau de anti-virussoftware geüpgraded. Hoe de infectie kon plaatsvinden is onbekend.

CryptoLocker verspreidt zich via e-mailbijlages en door malware die al op het systeem actief is. Deze malware verspreidt zich weer via beveiligingslekken die de gebruiker niet heeft gepatcht. Het niet openen van ongevraagde bijlages en updaten van software wordt dan ook aangeraden om CryptoLocker te voorkomen.

Reacties (16)
17-11-2013, 16:10 door Anoniem
Ik denk dat ze ondertussen wel begrepen hebben dat ze maar geen pornografie moeten bekijken op het werk ;).
17-11-2013, 16:20 door Anoniem
Ja, want er is natuurlijk geen enkel bedrijf dat je zou kunnen helpen in zulke situaties.
De beste oplossing is natuurlijk direct betalen.
[/sarcasm]
17-11-2013, 17:23 door Anoniem
De politie-inspecteur had nog nooit van Bitcoins gehoord maar wist wel te vertellen dat het virus gecompliceerd was.
Tja, voor zo iemand is 2x ROT-13 nog wel lastig denk ik dan.
17-11-2013, 18:17 door [Account Verwijderd]
[Verwijderd]
17-11-2013, 19:08 door Anoniem
"Ook zouden buitenstaanders geen toegang tot persoonlijke informatie hebben gehad en heeft de politieafdeling geen bestanden verloren. We zijn nooit gecompromitteerd geweest, laat Ryan verder weten."

Ik ben benieuwd wat de definitie van een compromised system dan is volgens Ryan. Zou hij weten dat CryptoLocker vaak wordt geinstalleerd na een infectie met Zeus/Zbot ? Deze malware wordt gebruikt om informatie te stelen, en financiele fraude te plegen.
17-11-2013, 19:19 door Anoniem
"of linux installeren . ben je van alles af"

Onzin, geen enkel systeem is out-of-the-box onkwetsbaar zonder de juiste patches en hardening maatregelen. En verder kunnen aanvallen ook worden uitgevoerd op applicaties i.p.v. op het operating system. Ransomware zoals Trojan:HTML/Browlock kan zonder enige probleem een Linux of MacOSX systeem infecteren om maar wat te noemen.
17-11-2013, 19:21 door Anoniem
"Ik denk dat ze ondertussen wel begrepen hebben dat ze maar geen pornografie moeten bekijken op het werk ;)."

Tja, je kan ook worden geinfecteerd door een kwaadaardige advertentie op een reguliere website. Hier in Nederland waren afgelopen jaar ook weer enkele sites van kranten geraakt door dit soort aanvallen, waardoor pc's van bezoekers warden besmet.
17-11-2013, 19:25 door [Account Verwijderd]
[Verwijderd]
17-11-2013, 19:29 door [Account Verwijderd]
[Verwijderd]
17-11-2013, 23:56 door AA_CS
Door Peter V.:
Door Ubuntu: of linux installeren . ben je van alles af
Voor dat politiebureau zou dat geen gekke oplossing zijn.
Welnee, da's alleen maar uitstel van executie. Zodra het aandeel van Linux (desktop) groot genoeg is zullen ook malware-bakkers zich daarop gaan richten. Ongeacht het OS dat je draait moet je er van uit gaan dat je een keer een infectie oploopt. De enige oplossing blijven gewoon backups. ik weet niet om hoeveel data het ging, maar voor die 2 bitcoins (met de waarde die in het bericht wordt genoemd) hadden ze al best wat kunnen regelen.
18-11-2013, 09:10 door Anoniem
"We zijn nooit gecompromitteerd geweest", laat Ryan verder weten.
Gek... ik dacht toch altijd dat als een virus op het netwerk komt.. dat je dan toch echt een beveiliging lek hebt....
Zei het nou softwarematig of gebruiksmatig... (mijn geld gaat uit naar een gebruiker...)

Instellingen zoals de politie moeten hun beveiliging goed op orden hebben! Zeker als het gaat om
persoonlijke gegevens, wat bij de politie 99% het geval is. Dagelijkse back-ups, ict-security en strenge
gebuiker regels van apparatuur zijn een must.. Maarja, laat het maar aan een overheidsinstantie over om
al deze belangrijke punten de deur te wijzen.
18-11-2013, 09:46 door Anoniem
"Dagelijkse back-ups, ict-security en strenge gebuiker regels van apparatuur zijn een must.. "

Lol, in Nederland zijn er strenge gebruikersregeltjes. Audit trails worden *bewust* echter nauwelijks gecontroleerd, waardoor agenten gemakkelijk kunnen rondsnuffelen in dossiers en tapverslagen waar ze eigenlijk niets mee te maken hebben. Gewoon omdat dat wel zo gemakkelijk is.
18-11-2013, 10:54 door Mysterio
Het moge duidelijk zijn dat deze politie-inspecteur de opdracht heeft gekregen om uit te stralen dat de dienstverlening nog steeds tiptop op orde is, dat er geen werkelijk risico is geweest en dat ze er niets aan hebben kunnen doen.
18-11-2013, 12:04 door User2048
Er wordt niet gemeld of de aanvallers de encryptie hebben verwijderd nadat de BitCoins betaald waren. Waarschijnlijk is de belastingbetaler die BitCoins gewoon kwijt, plus de kosten van de professionele IT-er die de besmetting heeft verwijderd en alle backups heeft teruggezet.
18-11-2013, 14:12 door waaromdan - Bijgewerkt: 18-11-2013, 14:19
Ik vind dit wel ironisch:

Betaal nooit, de blokkade gaat
daarmee niet weg! De politie doet internationaal onderzoek
naar de criminelen achter dit virus.
http://www.politie.nl/binaries/content/assets/politie/documenten-algemeen/onderwerpteksten/politievirus-poster-a3_cybercrime-website.pdf

De Nederlandse politie wekt vertrouwen door te melden dat de criminelen achter het politievirus in internationaal verband worden opgespoord. Instructies: betaal nooit.

De Amerikaanse politie wordt zelf slachtoffer van het ransomware virus en betaalt.

Ergens komt in mij op dat de internationale politiesamenwerking niet zo veel voorstelt.
18-11-2013, 23:26 door 0101
Het enige voordeel is hopelijk dat als je als ransomware-slachtoffer aangifte gaat doen, ze je daar niet zullen aankijken met een blik van "waar hééft die vent 't over?"
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.