image

Politie waarschuwt MKB en overheid voor cryptoware

maandag 10 maart 2014, 15:26 door Redactie, 12 reacties

De politie waarschuwt het MKB en lagere overheden voor 'cryptoware', een vorm van ransomware die bestanden op computers versleutelt en vervolgens aan slachtoffers een geldbedrag vraagt om de bestanden weer te ontsleutelen. Het aantal slachtoffers in Nederland zou volgens de politie toenemen.

Infecties door cryptoware zijn vaak eenvoudig te voorkomen door software up-to-date te houden, niet zomaar ongevraagde links en bijlagen te openen en alleen software van de officiële website van de leverancier te downloaden. Dit voorkomt dat de computer besmet raakt en bestanden versleuteld worden. Toch gaat de politie hier in het persbericht aan voorbij.

"De enige maatregel om je te wapenen tegen deze cybercriminaliteit is regelmatig back-ups maken en deze niet aan de computer verbonden te houden. Een remedie achteraf is er niet", aldus de politie. Slachtoffers krijgen het dringende advies om niet te betalen. "Volledige ontsleuteling vindt meestal niet plaats en door te betalen worden juist nieuwe aanvallen uitgelokt."

Het adviesdocument dat onder bedrijven en gemeentes is verspreid is iets genuanceerder: "Wanneer een computer of netwerk eenmaal besmet is met cryptoware, kunnen er geen tot weinig maatregelen genomen worden. Dit maakt preventie des te belangrijker. Wij adviseren organisaties om hun weerbaarheid tegen malware-aanvallen te vergroten." Er wordt dan ook opgeroepen om medewerkers over cryptoware voor te lichten en instructies te geven om de kans op infectie te verkleinen.

Toch doet de politie ook in het adviesdocument weer voorkomen alsof er niets tegen een infectie door cryptoware te doen is. "De komst van exploitkits maakt echter dat voorlichting alleen niet voldoende is; een besmetting kan immers volgen uit normaal internetgebruik." Een opmerkelijk opmerking van de politie. Alle bekende cryptoware-infecties die via zogeheten 'drive-by downloads' plaatsvonden, maakten gebruik van bekende beveiligingslekken waar een update voor beschikbaar was. Het installeren van beveiligingsupdates had infectie dan ook kunnen voorkomen.

Back-ups

Gezien de gevolgen van een infectie stelt de politie dat preventie het enige antwoord op deze vorm van criminaliteit is. "Het regelmatig maken van back-ups op een externe opslag is de beste oplossing om belangrijke bestanden te behouden. Essentieel hierbij is om het back-upsysteem niet constant aan de computer gekoppeld te houden, zodat het niet besmet of versleuteld kan raken. Automatische back-updiensten vormen dus een risico."

Reacties (12)
10-03-2014, 16:11 door Anoniem
"Het regelmatig maken van back-ups op een externe opslag is de beste oplossing om belangrijke bestanden te behouden"

Wat ook kan is geen Windows gebruiken (maar Linux of Apple) en als je dan toch Windows wil:

- Java & Javascript uitschakelen, geen Flash en Acrobat Reader gebruiken, gebruik andere browser dan Internet Explorer
- Blokkeer reclame

Vermoedelijk komen de Cryptoware exploitkits zo een stuk minder snel binnen, mensen nog andere tips ?
10-03-2014, 16:46 door Anoniem
Schoenmaker, houdt je bij je leest zou ik zeggen. De politie denkt altijd advies te moeten geven over dit soort zaken, terwijl ze daar de kennis niet voor hebben.
10-03-2014, 16:54 door Anoniem
Automatische back-updiensten vormen dus een risico.
Tenzij er natuurlijk sprake is van incrementele back-ups.
10-03-2014, 18:52 door Anoniem
Vraagje.

Als je nu een back-up schijf (logisch of fysiek) in je pc hebt ge-encrypt met bijvoorbeeld Bitlocker, kan dan die ransomware dan toch bij en ook hier de boel versleutelen?
Dank voor je reactie.

Jan
10-03-2014, 19:43 door Anoniem
Het politiedepartement van Swansea (in de Amerikaanse staat Massachusetts) betaald wel gewoon het losgeld van de crypto malware.. beetje lullig om te zeggen dat er niet betaald moet worden als het niet jouw bestanden zijn die versleuteld zijn.

Cryptoprevent kan er voor zorgen dat het uitvoeren van dit soort encrypty niet meer mogelijk is. Maar ze bedenken wel wat nieuws. Maak gewoon goede backups en beperk rechten van gebruikers.
10-03-2014, 20:06 door Anoniem
Door Anoniem: Vraagje.

Als je nu een back-up schijf (logisch of fysiek) in je pc hebt ge-encrypt met bijvoorbeeld Bitlocker, kan dan die ransomware dan toch bij en ook hier de boel versleutelen?
Dank voor je reactie.

Jan

Ja. Als de pc aanstaad en er is ingelogd is de pc niet meer versleuteld. Alles wat de gebruiker kan kan het virus ook. Dus ook de zooi encrypten.
Als het een apparte hardeschijf betreft is het minder snel mogelijk maar ook data die al encrypted is kan opnieuw ge-encrypt worden. Nu zal dit virus alleen zoeken naar bepaalde bestanden maar hij zou letterlijk de hele drive opnieuw kunnen encrypten.

gebruik media waar de schrijf rechten er af zijn te halen.
10-03-2014, 21:18 door Anoniem
Door Anoniem: Vraagje.

Als je nu een back-up schijf (logisch of fysiek) in je pc hebt ge-encrypt met bijvoorbeeld Bitlocker, kan dan die ransomware dan toch bij en ook hier de boel versleutelen?
Dank voor je reactie.

Jan
Ja dat kan, dan wordt de versleutelde data gewoon nog een keer versleuteld. Je kunt dit zo vaak herhalen als je wilt. Ook maakt het niet uit wat voor encryptie-software of protocol er gebruikt is.
10-03-2014, 21:57 door Anoniem
Dit virus ook gehad afgelopen weekend.
Ik heb het probleem opgelost door via Windows systeem herstel de pc terug te zetten naar een herstelpunt in het verleden.
Jou persoonlijke bestanden blijven dan gewoon behouden.
11-03-2014, 01:26 door Anoniem
Door Anoniem: " als je dan toch Windows wil:

- Java & Javascript uitschakelen,

Vraagje: hoe heb je deze reactie geschreven zonder JavaScript?
11-03-2014, 12:08 door Anoniem
Als je betaald krijg meestal zo goed als alles terug. Probleem is dat politie daders amper op kan sporen. Veel cryptoware zal een negatief oplossingspercentage geven waar men (en de politiek) niet blij van worden.
17-03-2014, 11:03 door Anoniem
Blijft toch de dagelijkse backup op een externe harde schijf, die alleen tijdens de backup actie aan de PC gekoppeld is, met tijdens de back-up internet verbinding UIT de beste oplossing. Twee totale backups bewaren, van deze en van vorige week, plus dagelijkse incrementele, en de cryptoware maakt nauwelijks schade. Dan is betalen voor decrypt niet nodig, immers je wist gewoon de encrypted files en haalt ze van de backup af. Wel goed scannen op malware voordat je de externe schijf aansluit: Mocht er ergens een encryptie in de background actief zijn, dan kan de externe schijf alsnog encrypted worden.
Natuurlijk zijn tijdens het maken van de backup schrijfrechten op de externe schijf nodig, maar NIET tijdens herstel! Als het externe medium die mogelijkheid heeft, dan dus tijdens het herstel de schrijfrechten uitschakelen. Het werkt misschien wat lastiger, maar daarmee is de kans op besmetting van de backup schijf wel heel klein geworden.
Na een besmetting is het toch verstandig de schijf van de computer te wissen, het operating system opnieuw te installeren en dan pas de backup terug te zetten. Bij voorkeur natuurlijk zonder dat Internet aan staat, dan kan er ook geen besmetting ontstaan tijdens de herstel actie.
Joep
18-03-2014, 13:49 door Anoniem
De remedie is erg simpel.

Back-upmedia alleen verbinden tijdens de back-up.

Tijdens de back-up de internetaansluiting uitschakelen.

Dubbele back-upsets gebruiken.

En vooral niet in de cloud gaan werken en uiterste connectiviteit tussen je devices nastreven, zoals twitteren via je iPhone en die inhoud synchroniseren met je iMac die de back-up automagisch (geen tikfout) on Apples cloud zet.Ook goed tegen andere kwalen:

http://www.photonmagazine.eu/gehackt-apples-steve-wozniaks-vrees-bewaarheid-journalist-raakt-al-zijn-gegevens-kwijt

Tja, wij hebben de keus tussen ofwel luxe, ofwel verstand, daar zit niets tussen...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.