image

Politie ziet toename van ransomware-infecties

dinsdag 22 september 2015, 09:49 door Redactie, 17 reacties

Het aantal infecties door ransomware is aan het toenemen en de bestrijding van deze vorm van cybercrime krijgt dan ook prioriteit van de politie. Dat liet de politie gisteren tijdens EenVandaag weten. Ransomware bestaat als sinds 1989, maar wordt steeds populairder onder cybercriminelen.

Vorige week arresteerde de politie twee Nederlandse mannen, studenten van 18 en 22 jaar oud, die voor de verspreiding van de CoinVault-ransomware verantwoordelijk waren. Het tweetal wist zo'n 1500 computers te versleutelen. Tientallen slachtoffers betaalden uiteindelijk het gevraagde losgeld. Iets dat Gert Ras, hoofd Team High Tech Crime van de Landelijke Eenheid, afraadt. Volgens Ras is er geen garantie dat slachtoffers hun bestanden namelijk terugkrijgen.

Hij adviseert internetgebruikers om vooral back-ups te maken. "Als jezelf een goede back-up hebt kun jezelf je computer herstellen en dan weet je ook zeker dat dat virus dat erop zat er ook vanaf is. Terwijl als je betaalt weet je én niet zeker dat je überhaupt je computer weer open krijgt en daarnaast blijf je met het virus op je computer zitten. Wij adviseren nooit betalen."

Reacties (17)
22-09-2015, 10:00 door Anoniem
Gisteren stond die idioot dat ook weer op TV af te raden. "wij raden u af om te betalen want dat is geen garantie dat
u de bestanden terug krijgt". Waar bemoeit die man zich mee? Die mensen die hun bestanden kwijt zijn die zijn radeloos
en die bestanden kunnen wel een groot veelvoud waard zijn van wat dat losgeld is. Calculeren of men het risico dat het
niet lukt er voor over heeft dat is niet de taak van de politie.

Hij zegt toch ook niet "wij raden u af om aangifte te doen want dat is geen garantie dat we de daders vinden"???

Gelukkig was er ook iemand die wel duidelijk stelde dat het betalen van het losgeld wel eens de enige uitweg kan zijn.
Laat de politie zich maar bezig houden met het pakken en naar de rechter brengen van de daders, dan doen ze tenminste
wat nuttigs.
22-09-2015, 10:46 door Anoniem
Door Anoniem: Gisteren stond die idioot dat ook weer op TV af te raden. "wij raden u af om te betalen want dat is geen garantie dat
u de bestanden terug krijgt". Waar bemoeit die man zich mee? Die mensen die hun bestanden kwijt zijn die zijn radeloos
en die bestanden kunnen wel een groot veelvoud waard zijn van wat dat losgeld is. Calculeren of men het risico dat het
niet lukt er voor over heeft dat is niet de taak van de politie.
Hij dient het algemeen belang daarmee. Het is in het algemeen belang om de criminelen zo min mogelijk aan te moedigen om door te gaan met waar ze mee bezig zijn. Idealiter betaalt helemaal niemand, dan heeft een afperser geen enkele reden om meer slachtoffers te zoeken, het loont dan domweg niet. Als je de afpersers aanmoedigt door wel te betalen dan gaan ze door met meer slachtoffers maken en is de totale schade uiteindelijk groter.

Dat algemene belang is geen oplossing voor iemand die nu slachtoffer is, maar als de kans in de toekomst om dit mee te maken kleiner wordt dan leeft ook dat huidige slachtoffer in de toekomst in een iets betere wereld.

Natuurlijk zijn er slachtoffers die, zoals je zegt, radeloos zijn en daarom wel betalen. En dus bereik je de ideale situatie dat de misdaad domweg niet loont niet. Dat is geen reden om er niet naar te streven, alle kleine beetjes helpen.
Hij zegt toch ook niet "wij raden u af om aangifte te doen want dat is geen garantie dat we de daders vinden"???
Dat is iets volkomen anders. Dat advies ging niet over de pakkans maar over hoe lonend de misdaad is.
Laat de politie zich maar bezig houden met het pakken en naar de rechter brengen van de daders, dan doen ze tenminste
wat nuttigs.
Preventieve maatregelen hebben vaak een heel wat groter effect dan pakken en straffen achteraf. Het advies is daarom wel degelijk nuttig, zeker in combinatie met het advies om goede backups te maken. Als dat advies door (hopelijk) veel mensen wordt opgevolgd dan is er geen noodzaak meer om losgeld te betalen en wordt het tweede advies voor meer mensen haalbaar. En deze specifieke misdaad wordt dan minder lukratief en zal uiteindelijk hopelijk minder gaan voorkomen.
22-09-2015, 11:04 door Anoniem
Ah de politie ziet het ook :p
ik gok dat nu.nl ook weleens open hebben staan terwijl ze een donut wegwerken
22-09-2015, 11:34 door Anoniem
ja, dat is net zo'n dooddoener als 'niet onderhandelen met terroristen'... wat de amerikanen en ook nederlanders nu zeggen..
maar ondertussen onderhandelen ze wel...

adviseren om nooit te betalen, is natuurlijk ook een dooddoener.. hoeveel mensen hebben 3 backups op verschillende locaties zoals ik? bedrijven hebben dat nog niet eens over het algemeen (wat ik vaak merk).
zo heb ik in het verleden regelmatig bedrijven van de ondergang gered door backup van de server buiten het gebouw te plaatsen.. wat dus een enorme opluchting bleek te zijn wanneer #1 de server gestolen werd, #2 het gebouw afbrandde met de tapes bovenop de server backup streamer.
22-09-2015, 11:35 door Anoniem
Door Anoniem: "Waar bemoeit die man zich mee? Die mensen die hun bestanden kwijt zijn die zijn radeloos
en die bestanden kunnen wel een groot veelvoud waard zijn van wat dat losgeld is. Calculeren of men het risico dat het
niet lukt er voor over heeft dat is niet de taak van de politie."

Wat een kansloze reactie zeg. Dit is gewoon goed advies. Niet onderhandelen met dit soort criminelen. De reden dat ransomware nog steeds succesvol is, komt omdat mensen nog steeds geen backups maken en dus "moeten" betalen!

Kortom: backups maken, goede virusscanner installeren, besturingssysteem up to date houden, webbrowser beveiligen (sandbox), oppassen welke internet websites je bezoekt en vooral NIET betalen want dat stopt het nooit. Helaas zijn bij losgeld situaties de slachtoffers een onderdeel van het probleem. En vooral niet luisteren naar figuren als voorgaande reaguurder. Sommige mensen hebben altijd wat te klagen. Vooral diegenen met weinig kennis van zaken.
22-09-2015, 11:42 door Anoniem
de politie ziet die toename helemaal niet, die ziet het aantal aangiftes toenemen.

en ja, backups maken, en nee, niet betalen want dat motiveert de boef om nog "boever" te worden.
Maar als ik voor 500,- 50% zeker al mijn shit weer terug heb, dan betaal ik 500,-

Eigen Bestanden Eerst.

Ja dat is stom, maar het is wel de werkelijkheid.
22-09-2015, 12:15 door Anoniem
Zolang er mensen betalen blijft dit soort fraude bestaan. Maar dat is natuurlijk een waarheid als een koe, als jouw belangrijke data zoek is wil je waarschijnlijk de gok wel wagen. Aangifte doen is wel een must, dan wordt de omvang inzichtelijk ook al is aangifte doen nogal eens een lastige zaak bij de overbelaste politie.

Overigens is het al geruime tijd niet de vraag of je op een dag data kwijtraakt maar wanneer die dag komt en die dag komt gegarandeerd . Een backup van belangrijke data is noodzakelijk en bewaar die ook niet thuis maar elders zodat als je huis is de brand staat of vakkundig wordt leeggehaald je in elk geval het grootste deel van je data nog hebt. Dit vergt wel discipline en wat kennis over waar je data staat.
22-09-2015, 12:22 door beert
Heb het helemaal gehad met die bemoeials van politie
en ook van die (s)linkse studenten die niets anders te doen hebben dan de
boel te saboteren.
22-09-2015, 12:54 door Anoniem
Dit bericht bewijst dat het klikgedrag van gebruikers alleen maar wilder wordt i.p.v. selectiever. Al jaren wordt her en der aan computergebruikers geadviseerd eerst je muis over een link te bewegen om te controleren waar je werkelijk naar toe gaat als je klikt, maar als dergelijke zinnige suggesties als babbelpraat wordt genegeerd blijven aanbevelingen voor veiliger computergebruik grotendeels parels voor de zwijnen.
22-09-2015, 14:18 door Anoniem
Door Anoniem:
Door Anoniem: Gisteren stond die idioot dat ook weer op TV af te raden. "wij raden u af om te betalen want dat is geen garantie dat
u de bestanden terug krijgt". Waar bemoeit die man zich mee? Die mensen die hun bestanden kwijt zijn die zijn radeloos
en die bestanden kunnen wel een groot veelvoud waard zijn van wat dat losgeld is. Calculeren of men het risico dat het
niet lukt er voor over heeft dat is niet de taak van de politie.
Hij dient het algemeen belang daarmee. Het is in het algemeen belang om de criminelen zo min mogelijk aan te moedigen om door te gaan met waar ze mee bezig zijn. Idealiter betaalt helemaal niemand, dan heeft een afperser geen enkele reden om meer slachtoffers te zoeken, het loont dan domweg niet. Als je de afpersers aanmoedigt door wel te betalen dan gaan ze door met meer slachtoffers maken en is de totale schade uiteindelijk groter.

Ok dus je wilt zeggen "hij staat te liegen". We zijn dat wel gewend van de politie, maar evengoed.
Als hij vindt dat je niet moet betalen omdat je daarmee dit gebeuren in stand houdt, waarom zegt hij dan dat je niet moet
betalen omdat dat eventueel geen oplossing is????
Dan kan hij toch gewoon zeggen "mensen betaal alsjeblieft niet, leg je er maar bij neer dat al je gezinsfoto's weg zijn
of dat de administratie van je bedrijfje definitief verloren is, maar betaal niet want daarmee hou je in stand dat criminelen
op deze manier werken"?
Dan kan iedereen tenminste nog de afweging maken of hij wel of niet zijn eigen belang boven het algemeen belang stelt.
Wat hij nu doet is de mensen bedotten met de hoop dat ze dan de beslissing nemen die hij graag ziet.
22-09-2015, 14:25 door Anoniem
Door Anoniem:
Preventieve maatregelen hebben vaak een heel wat groter effect dan pakken en straffen achteraf. Het advies is daarom wel degelijk nuttig, zeker in combinatie met het advies om goede backups te maken. Als dat advies door (hopelijk) veel mensen wordt opgevolgd dan is er geen noodzaak meer om losgeld te betalen en wordt het tweede advies voor meer mensen haalbaar. En deze specifieke misdaad wordt dan minder lukratief en zal uiteindelijk hopelijk minder gaan voorkomen.

Ja vast wel, maar "het losgeld niet betalen" dat versta ik niet onder preventieve maatregelen.
Preventieve maatregelen zijn: je Windows systeem beter configureren dan wel overstappen op iets anders dan Windows.
Maar daar komt de politie niet mee, zelfs niet als advies.

In de tussentijd ben ik er voor dat men dit soort criminelen keihard aanpakt. "het waren 2 studenten" dat gaat al weer
in de richting van "we moeten ze niet kun kans op een toekomst in de samenleving ontzeggen" met als gevolg een
taakstrafje, maar ik zou het beter vinden als ze gewoon 5 jaar de bak in gaan in combinatie met terugbetaling van alle
geld wat ze op deze manier ontvangen hebben. DAT is een "preventieve maatregel" tegen het nog weer meer
voorkomen van dit gedrag. Geen losgeld betalen en dan je bestanden kwijt zijn is dat niet.
22-09-2015, 16:13 door Anoniem
Door Anoniem: Gisteren stond die idioot dat ook weer op TV af te raden. "wij raden u af om te betalen want dat is geen garantie dat
u de bestanden terug krijgt". Waar bemoeit die man zich mee? Die mensen die hun bestanden kwijt zijn die zijn radeloos
en die bestanden kunnen wel een groot veelvoud waard zijn van wat dat losgeld is. Calculeren of men het risico dat het
niet lukt er voor over heeft dat is niet de taak van de politie.

Laten we eerlijk zijn, betalen is een markt in stand houden want de truuk werkt immers voor de afperser.
Vanuit dat oogpunt heeft die "idioot" op tv gelijk. De kan dat het lukt door te betalen is ook redelijk groot, de afperser heeft hier simpelweg een belang. Als de verhalen van ach je betaald maar je krijgt niks de overhand gaan krijgen dan is hun verdienmodel naar de haaien.

Het is een kip ei verhaal, en ja je zult de cirkel moeten proberen te doorbreken.

Ik zou het dan ook aanmoedigen om het betalen van dit soort zaken strafbaar te stellen.
Data weg en radeloos? Ooit gehoord van backup? Niet gedaan? Tja iets met op de blaren zitten...
De boete is de data die je kwijt bent, zal voor de een de boete iets hoger uit vallen dan de ander afhankelijk van de grote van je eigen nalatigheid...

Klinkt hard maar wel de manier om dit soort criminaliteit heel snel de nek om te draaien.
22-09-2015, 18:30 door Anoniem
Door Anoniem:
Door Anoniem: Gisteren stond die idioot dat ook weer op TV af te raden. "wij raden u af om te betalen want dat is geen garantie dat
u de bestanden terug krijgt". Waar bemoeit die man zich mee? Die mensen die hun bestanden kwijt zijn die zijn radeloos
en die bestanden kunnen wel een groot veelvoud waard zijn van wat dat losgeld is. Calculeren of men het risico dat het
niet lukt er voor over heeft dat is niet de taak van de politie.

Laten we eerlijk zijn, betalen is een markt in stand houden want de truuk werkt immers voor de afperser.
Vanuit dat oogpunt heeft die "idioot" op tv gelijk. De kan dat het lukt door te betalen is ook redelijk groot, de afperser heeft hier simpelweg een belang. Als de verhalen van ach je betaald maar je krijgt niks de overhand gaan krijgen dan is hun verdienmodel naar de haaien.

Het is een kip ei verhaal, en ja je zult de cirkel moeten proberen te doorbreken.

Ik zou het dan ook aanmoedigen om het betalen van dit soort zaken strafbaar te stellen.
Data weg en radeloos? Ooit gehoord van backup? Niet gedaan? Tja iets met op de blaren zitten...
De boete is de data die je kwijt bent, zal voor de een de boete iets hoger uit vallen dan de ander afhankelijk van de grote van je eigen nalatigheid...

Klinkt hard maar wel de manier om dit soort criminaliteit heel snel de nek om te draaien.

Daarom betalen mensen liever dan op de blaren zitten.
Omdat ze kans hebben om hun bestanden kwijt te raken en backups zeggen ook niet alles, niet alle gegevens kan je zomaar in de cloud gooien of wat dan ook.
Niets is 100% waterdicht en dit kan voor elke OS gemaakt worden.
In C zijn dit niet zoveel regels om een ransomware te maken.
22-09-2015, 21:06 door Anoniem
Zolang mensen hun verantwoordelijkheid niet nemen om zichzelf te beschermen is het voor diezelfde mensen verleidelijk om criminelen te belonen. Het is allebei geen gewenste situatie. Ik ben blij dat de politie het advies geeft om niet te betalen, maar ik zie liever dat de personen die wel betalen met de neus op de feiten worden gedrukt wat ze veroorzaken voor de gemeenschap. Je kan zelfs zeggen dat die personen criminaliteit faciliteren, wat strafbaar is.
22-09-2015, 22:51 door Anoniem
Door Anoniem: Ja vast wel, maar "het losgeld niet betalen" dat versta ik niet onder preventieve maatregelen.
Wel degelijk. Hoe minder betaald wordt hoe minder lukratief deze vorm van misdaad is. Hoeveel betaald wordt heeft heel direct invloed op hoe vaak het geprobeerd wordt. Minder betalen leidt tot minder pogingen. Dat werkt dus preventief.
Preventieve maatregelen zijn: je Windows systeem beter configureren dan wel overstappen op iets anders dan Windows.
Maar daar komt de politie niet mee, zelfs niet als advies.
Je slaat voor het gemak even over dat de belangrijkste maatregel, het maken van goede backups, nadrukkelijk wél genoemd is.
(...) maar ik zou het beter vinden als ze gewoon 5 jaar de bak in gaan in combinatie met terugbetaling van alle
geld wat ze op deze manier ontvangen hebben. DAT is een "preventieve maatregel" tegen het nog weer meer
voorkomen van dit gedrag.
Het is een voor de hand liggende intuïtie dat zwaarder straffen meer effect scoort, maar laat de werkelijkheid ook zien dat dat echt zo uitpakt? Als je gaat zoeken kom je ongeveer evenveel artikelen tegen die vinden dat zwaarder straffen tot minder recidive leidt als artikelen die beweren dat het juist dingen erger maakt. Dus wie heeft gelijk?

Ik vond op de website van de reclassering een onderzoeksverslag dat in 2009 in het tijdschrift voor criminologie is gepubliceerd, waarbij de onderzoekers wilden weten hoe het nou echt zat. Ze keken naar recidive bij werkstraffen versus gevangenisstraffen. Dat is lastig te vergelijken omdat werkstraffen gemiddeld bij minder erge vergrijpen worden uitgedeeld dan gevangenisstraffen, en tussen de groepen daders zijn dan ook verschillen te zien (man/vrouw, allochtoon/autochtoon etc.). Maar er is overlap, er zijn mensen die voor vergelijkbare dingen verschillende soorten straffen krijgen. Ze hebben daarom een grote groep genomen, álle mensen die in 1997 voor het eerst ergens voor veroordeeld werden in Nederland, en hebben daarin zo goed als ze konden vergelijkbare zaken met verschillende soorten straffen bij elkaar gezocht. De deelselecties voor de twee soorten straffen bleken vervolgens niet meer die man/vrouw-, allochtoon/autochtoon-verschillen te tonen, wat aangeeft dat ze twee heel vergelijkbare groepen overhielden die wel verschillend gestraft waren. Voor die groepen hebben ze gekeken hoe vaak ze in de acht jaar na de straf in de mist zijn gegaan.

De conclusie? Na een werkstraf is de recidive duidelijk lager dan na gevangenisstraf, gemiddeld de helft minder veroordelingen:

Gebaseerd op de officieel geregistreerde criminele carriéres van alle volwassen personen veroordeeld in 1997 laten onze bevindingen zien dat daders significant minder recidiveren na een werkstraf dan na een gevangenisstraf. Dit gevonden resultaat blijft substantieel, ook wanneer door matching gecontroleerd wordt voor mogelijke selectie-effecten. Na werkstraffen recidiveerden daders minder, zowel op de korte als op de lange termijn - gemiddeld 50 procent minder veroordelingen over een periode van acht jaar. Dit wordt gevonden voor zowel mannen als vrouwen en op verschillende leeftijden.

En:

Met de nodige voorzichtigheid kan daarom uit onze resultaten worden geconcludeerd dat op het punt van speciale preventie afschrikking geen grote rol speelt, of althans wordt overschaduwd door andere gevolgen van gevangenisstraf.

http://www.reclassering.nl/documents/Nieuwbeerta.pdf, 14e pagina van de PDF.

Het lijkt er dus op dat gevangenisstraf als afschrikking behoorlijk tegenvalt en dat niet al te zwaar straffen juist beter uitpakt.
23-09-2015, 08:38 door karma4
Leuk dat de politie adviseert geen losgeld te betalen. Zijn ze zelf aan de beurt dan betalen ze wel. (VS gerelateerd)
De posts daarover hier op security.nl voorbij zien komen.

Heeft niets met een OS van doen maar degelijk ICT beheer met BCM BCP processen getest en gevalideerd. Het bedrijf codespaces is failliet gegaan na een ransom actie. Dat was gebaseerd op cloudservices AWS.
Voor een goede backup van privé data zou een cloudservice een goede optie zijn. Dan moet je wel het beheer daarover durven afstaan en geen thuishobbyist meer willen zijn.
23-09-2015, 08:39 door karma4
Leuk dat de politie adviseert geen losgeld te betalen. Zijn ze zelf aan de beurt dan betalen ze wel. (VS gerelateerd)
De posts daarover hier op security.nl voorbij zien komen.

Heeft niets met een OS van doen maar degelijk ICT beheer met BCM BCP processen getest en gevalideerd. Het bedrijf codespaces is failliet gegaan na een ransom actie. Dat was gebaseerd op cloudservices AWS.
Voor een goede backup van privé data zou een cloudservice een goede optie zijn. Dan moet je wel het beheer daarover durven afstaan en geen thuishobbyist meer willen zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.