image

Amerikaanse politie: we moesten ransomware wel betalen

donderdag 5 februari 2015, 10:26 door Redactie, 9 reacties

Het Amerikaanse politiebureau dat eind vorig jaar het nieuws haalde doordat het met ransomware besmet was geraakt en uiteindelijk het gevraagde losgeld van zo'n 600 dollar betaalde zegt dat het geen andere keus had. Daarnaast zouden veel meer overheids- en opsporingsdiensten door ransomware zijn getroffen.

Dat zegt detective Jeff McCliss van Dickson County tegenover NBC News. De malware, die waarschijnlijk via een besmette advertentie werd verspreid, wist onder andere een server en een werkstation met allerlei politiezaken te versleutelen. De server kon via back-ups worden hersteld, maar op het werkstation stond een map met in totaal 72.000 bestanden waar geen back-up van was.

"Uiteindelijk was het de keuze om al die gegevens te verliezen en het niet meer kunnen verlenen van vitale diensten aan de gemeenschap waarbij die data ons hadden geholpen tegenover het betalen van zo'n 600 dollars om de gegevens terug te krijgen", aldus McCliss. Sindsdien zou hij van meer overheidsdiensten te horen hebben gekregen dat ze door ransomware waren besmet. "Er zijn veel andere politiediensten die door deze malware zijn getroffen en niet willen dat het bekend wordt."

Na het losgeld te hebben betaald kreeg het politiebureau van McCliss weer toegang tot de versleutelde gegevens. Toch raden experts af om te betalen. Daarnaast is er ook geen garantie dat slachtoffers hun bestanden terugkrijgen. "Als niemand het losgeld zou betalen zouden deze figuren er wel mee moeten stoppen", zegt Kevin Haley van Symantec.

Reacties (9)
05-02-2015, 11:00 door Anoniem
"Als niemand zou reageren op spam zou het wel stoppen." -- toch zijn er altijd weer mensen die dat doen.

Maargoed, deze mensen hadden hun zaakjes duidelijk niet op orde, want makkelijk infecteerbare systeemsoftware en ook al geen backups.
05-02-2015, 11:18 door Mysterio
Na het losgeld te hebben betaald kreeg het politiebureau van McCliss weer toegang tot de versleutelde gegevens. Toch raden experts af om te betalen. Daarnaast is er ook geen garantie dat slachtoffers hun bestanden terugkrijgen. "Als niemand het losgeld zou betalen zouden deze figuren er wel mee moeten stoppen", zegt Kevin Haley van Symantec.
Als je geen keuze hebt is betalen nog steeds de meest betrouwbare methode. Voorkomen is beter dan genezen blabla.
05-02-2015, 11:20 door Anoniem
Je kunt nog zo veel doen aan bewustwording, er hoeft er maar één niet op te letten, hoe groot je organisatie ook is.
Tel daarbij ook op dat rechtenbeheer ook vaak niet op orde is, als je overal bij kunt dan kun je ook alles versleutelen.
05-02-2015, 11:24 door Anoniem
Daarnaast is er ook geen garantie dat slachtoffers hun bestanden terugkrijgen. "Als niemand het losgeld zou betalen zouden deze figuren er wel mee moeten stoppen", zegt Kevin Haley van Symantec.
Aan de andere kant: als niemand toegang kreeg tot hun bestanden na betalen zouden mensen ook snel ophouden met betalen.
05-02-2015, 13:06 door Anoniem
Onvoorstelbaar!!!!

"op het werkstation stond een map met in totaal 72.000 bestanden waar geen back-up van was."

Dus vroeg of laat waren ze het toch kwijt geraakt door een defect systeem.
05-02-2015, 14:19 door Anoniem
Door Anoniem: Onvoorstelbaar!!!!

"op het werkstation stond een map met in totaal 72.000 bestanden waar geen back-up van was."

Dus vroeg of laat waren ze het toch kwijt geraakt door een defect systeem.

Dat was ook mijn eerste gedachte inderdaad. Ik hoop dat er nu iemand wakker is geworden daar!
05-02-2015, 16:06 door Anoniem
Cryptowall maakt een kopie van je bestand, en gooit daar encryptie over heen. De originele bestanden -in originele staat- worden met een delete aktie verwijderd. Indien het je lukt om met een recovery tool je bestanden terug te halen, dan is de data gered. Daar hoef je geen crimineel voor te betalen...............
05-02-2015, 16:09 door Anoniem
Je kunt nog zo veel doen aan bewustwording, er hoeft er maar één niet op te letten, hoe groot je organisatie ook is.

Zou bewustwording helpen, indien je je IT infrastructuur zo inricht dat allerlij belangrijke zaken niet worden meegenomen met de backup ? Een harddisk crash, door slijtage aan de hardware, had soortgelijke problemen kunnen veroorzaken. Bewustwording helpt daar op geen enkele manier tegen.
05-02-2015, 17:28 door Anoniem
Door Anoniem: Cryptowall maakt een kopie van je bestand, en gooit daar encryptie over heen. De originele bestanden -in originele staat- worden met een delete aktie verwijderd. Indien het je lukt om met een recovery tool je bestanden terug te halen, dan is de data gered. Daar hoef je geen crimineel voor te betalen...............

Tsja, het is een zure keuze.
Maar wat voor offerte zou je deze organisatie sturen als data recovery professional, en wat zou je beloven qua resultaat ?

Als het een beetje serieuze expert is, doe je misschien net een halve dag voor $600 ($150/uur). Een gewoon redelijke IT beheerder huur je er ongeveer anderhalve dag voor in. ($50 /uur )
En wat beloof je dan, in je offerte ?

Als je denkt dat de bestaande 'beheerder' dat wel zou kunnen, tsja, kijkend naar de rest van de omschrijving denk ik niet dat er sprake was van veel kundig beheer.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.