image

Minder Nederlanders betalen losgeld bij ransomware

vrijdag 10 januari 2014, 16:55 door Redactie, 3 reacties

Het aantal Nederlanders dat vorig jaar losgeld betaalde bij een besmetting door ransomware is dankzij een campagne van de politie en meer kennis over gratis verwijdertools flink gedaald ten opzichte van 2012. Dat staat in een rapport van KPN, TNO, het Team High Tech Crime van de politie en het Nationaal Cyber Security Centrum (NCSC).

Ransomware is malware die de computer vergrendelt en stelt dat het slachtoffer een misdrijf heeft begaan. Vaak wordt er het logo van een politiedienst gebruikt om slachtoffers te overtuigen. Die moeten om weer toegang tot de computer te krijgen namelijk een "boete" betalen. De betaling loopt via een code die het slachtoffer moet invoeren. Deze code staat op vouchers van Ukash of Paysafecard en is bij benzinestations en winkels verkrijgbaar.

Zodra het slachtoffer de code invoert wordt die naar de criminelen doorgestuurd. Die kunnen de code, die in allerlei landen te gebruiken is, vervolgens verzilveren. Deze betaalmethode geeft de criminelen achter de ransomware meer anonimiteit dan bijvoorbeeld een creditcardbetaling.

Betalen

Meestal gaat het om een bedrag tussen de 50 en 100 euro dat slachtoffers ook daadwerkelijk betalen. In 2012 betaalde naar schatting 10% van de Nederlandse ransomware-slachtoffers. Vorig jaar begon de politie een campagne waarin slachtoffers werd opgeroepen om niet te betalen, aangezien dit niet zou helpen. Volgens de politie wordt het ransomware-probleem in stand gehouden doordat mensen blijven betalen.

Om het probleem onder de aandacht te brengen werd er een factsheet over ransomware voor winkeliers gepubliceerd. Daarin stond dat winkeliers bij de bestrijding van ransomware kunnen helpen door het eigen personeel goed voor te lichten, zodat ze niet zomaar vouchers aan slachtoffers van ransomware verkopen. Ook ontwikkelde de politie een adviesposter.

Sinds de campagne is het aantal slachtoffers dat betaalt behoorlijk gedaald en bedroeg uiteindelijk 2,7%. Naast de campagne stelt de politie dat toegenomen bewustzijn bij het publiek over het verwijderen van ransomware via gratis tools ook aan het succes heeft bijgedragen.

Image

Reacties (3)
10-01-2014, 20:28 door Anoniem
Een pluim voor Hitman Pro en Malwarebytes,alsook de andere security-software-vendors die bijdragen aan de bevrijding van de ge-hijackedte computers door software vaak gratis aan te bieden om deze malware te verwijderen! Ga zo door mensen! No surrender to afpersers,want dat zijn die lui achter de ransomware natuurlijk.
10-01-2014, 21:56 door Anoniem
Interessant altijd die percentages, maar geen getallen, waarom niet?

Ik zou juist graag willen weten hoeveel dat voorkomt in Nederland.
Rapport van 30 pagina's maar geen exacte inzichtelijke aantallen. Wordt er doorverwezen naar politie nl, staat het daar ook niet, een dergelijke geheimzinnigheid overtuigt wat minder en lijkt me reden tot doorvragen.

http://www.politie.nl/onderwerpen/ransomware.html
"In een onderzoek van oktober 2013 ontdekte de politie honderden Nederlandse besmettingen in één maand van één (nieuwe) variant. Er zijn echter tientallen varianten van ransomware in omloop en hun aantal is groeiende. Antivirusorganisaties hebben een beeld van de hoeveelheid ransomware die door hun software wordt tegengehouden. Hieruit blijkt dat Nederland één van de meest getroffen landen is in Europa."

Als Nederland een van de meest getroffen landen is, is er een goede serieuze reden dat uitgebreid en geloofwaardig te onderbouwen, met cijfers per virussoort en per land graag. Heeft het High tech team nog geen samenwerking met de antivirusindustrie? Individuele burgers krijgen die informatie echt niet.
Er blijft nu een suggestie van een waarheid ergens rondzweven. Publicitair technisch handig misschien maar niet informatief voor burgers.

Verder denk ik dat de politie vooral niet wil dat je betaalt, dat is best logisch.
"Zolang computergebruikers blijven betalen als zij slachtoffer zijn geworden van ransomware, blijft dit probleem bestaan.
..
Veel mensen schrikken van dit bericht en hopen er snel vanaf te zijn na betaling. Niets is minder waar! De politie adviseert met klem om nooit te betalen. Deze blokkade is niet afkomstig van de politie en uw computer blijft geblokkeerd, ook als u betaalt."

Als jij je bestanden terug wil (Cryptolocker?) is dat ook logisch.
Wanneer je wel besluit te betalen is dat jouw keuze en daar is als je daarvoor kiest dan waarschijnlijk een hele goede reden voor, je wil je bestanden terug!.
Dat kan je ontmoedigen of afraden maar doe niet geheimzinnig over de werkelijke feiten.
Er wordt nu nergens aangetoond dat betalen niet helpt, in welke gevallen wel of niet?
Als je als overheid iets beweert moet je met cijfers komen. Toon maar met cijfers en specifiek per malware soort aan dat betalen geen zin heeft, dat is uiteindelijk het meest overtuigend en wie weet steekt de computergebruiker er ook nog iets van op.
Bestrijden van malware moet je doen bij de basis, niet aan het einde van de lijn; van de slachtoffers maar verlangen het leed 'nobel' te dragen. Al staat vragen altijd vrij en een beroep doen op nobelheid natuurlijk ook.
Een sterke aanpak van het probleem is het niet, het past wel weer erg goed in het participatiedenken.

Opmerkelijk verder dat in het TNO rapport onder veiligheids adviezen een adblocker wordt geadviseerd.
Daar zal de advertentielobby vast heel blij mee zijn.
Zullen we in het kader van de nobelheid de advertentie industrie daarom ook eens vragen om niet meer te adverteren? Want, 'Niets is meer waar; ik koop uw producten niet, ook als u door blijft adverteren'.
Bij deze dan een beroep op de nobelheid van de advertentie industrie niet meer te adverteren, opdat we dan niet meer besmet kunnen raken met randsomeware of andere virussen.
Want zolang adverteerders blijven adverteren blijft het probleem van advertentie misbruik bestaan en lopen bijvoorbeeld onschuldige webmailgebruikers en internetbankierders onnodig gevaar.

De aanpak van ransomware verdient serieuze aandacht, simplificatie van het probleem en suggestie op basis van vage aantallen en percentages helpen niet bij het overtuigen van mensen om medewerking te verlenen aan de gewenste oplossing.
11-01-2014, 14:50 door roevka
Dit lijkt goed nieuws... echter je kan er op wachten dat de volgende stap, naast het vergrendelen ook je bestanden versleutelen, alleen maar sneller zal gebruikt worden om de mensen te laten betalen. Want als al je bestanden niet meer te benaderen zijn (en geen back-ups zijn gemaakt) welke optie heb je dan nog? En je kan erop wachten dat degene die zullen/moeten betalen er geen expert bijhalen voor een herinstallatie. Want de kosten zullen dan nog meer worden. Je kan er bijna vanuit gaan dat veel van die gebruikers dan nog steeds geen zullen back-ups maken.
En de schijnveiligheid van opslag in de cloud? Zolang ook daar geen back-up mogelijkheid is, of standaard optie, van meerdere versies zullen de problemen alleen maar toenemen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.