image

"Politiebureau had losgeld ransomware nooit moeten betalen"

dinsdag 19 november 2013, 12:11 door Redactie, 2 reacties

Een Amerikaans politiebureau dat het losgeld betaalde dat door ransomware werd gevraagd had dit nooit moeten doen, aldus het Britse anti-virusbedrijf Sophos. De CryptoLocker-ransomware had bestanden van de politie in het Amerikaanse stadje Swansea versleuteld.

Om weer toegang te krijgen moest er een bedrag van twee Bitcoins worden betaald, wat de politie ook deed. Volgens Sophos zijn er twee problemen met deze werkwijze. Het eerste probleem is dat de IT-afdeling van het politiekorps niet goed functioneert. Als de bestanden zo belangrijk waren om het gevraagde losgeld te betalen, hadden er back-ups van moeten zijn.

Bewijs

Het tweede punt waar het anti-virusbedrijf op wijst is een moreel aspect. De FBI, het Britse National Crime Agency en ook de Nederlandse politie adviseren om het door ransomware gevraagde losgeld nooit te betalen. "Natuurlijk zijn er gevallen waar iets zeer persoonlijks of onvervangbaar is versleuteld en mensen ervoor willen betalen om het terug te krijgen, maar dit soort zaken zouden niet op een politiesysteem aanwezig moeten zijn, tenminste niet zonder de juiste back-ups", zegt John Hawes.

Als de bestanden in kwestie bewijs in een belangrijke zaak waren, zouden ze daarnaast niet meer bruikbaar zijn, omdat de systemen waar ze op stonden door een derde waren gecompromitteerd. "En zelfs als de bestanden bruikbaar waren, zouden de meeste belastingbetalers er niet blij van worden dat de politie die zij betalen het geld aan een bende internationale criminelen doorspeelt."

Volgens Hawes zijn aanvallen door ransomware alleen succesvol omdat mensen willen betalen. "Als niemand zou betalen zou er geen ransomware zijn." Dat is ook meteen de belangrijkste reden voor het advies om nooit te betalen. "Het is onmogelijk om dit af te dwingen, maar het moet ergens beginnen. Iemand moet het goede voorbeeld geven dat de rest kan volgen."

Reacties (2)
19-11-2013, 13:00 door Anoniem
Als als als... Makkelijk praten door de heren van Sophos. Als de bestanden belangrijk waren, dan hadden er backups moeten bestaan. Tja - maar die zijn er (kennelijk) niet. De "losprijs" voor de bestanden is grofweg 300 dollar. Dat is voor een beetje IT-er 2, misschien 3 uur aan kosten. Betalen is dus veel efficiënter! Herinneren we ons nog de verontwaardiging toen een gemeente (in Duitsland volgens mij) voor een ton of zo aan hardware aan de straat zette vanwege een malware besmetting? Doen 'ze' dat dit keer niet en betalen ze slechts 300 dollar leergeld, is het weer niet goed...

Overigens is het natuurlijk goed mogelijk dat de politie in dit stadje na het betalen alsnog een backup oplossing regelt...
20-11-2013, 09:21 door Anoniem
"Doen 'ze' dat dit keer niet en betalen ze slechts 300 dollar leergeld, is het weer niet goed..."

Het feit dat ze niet beschikten over een backup is zeker niet goed. In de gegeven situatie konden ze inderdaad moeilijk een andere keuze maken, maar ze hadden niet in zo'n situatie terecht moeten komen. Een harddisk kan ook kapot gaan, en dan heeft de politici ook een backup nodig.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.