Ransomware versleutelt computers Canadees ziekenhuis
Bestanden op computers van een Canadees ziekenhuis zijn door ransomware versleuteld nadat een medewerker op een link klikte waardoor de infectie kon plaatsvinden. Volgens het Ottawa Hospital zijn er geen patiëntengegevens benaderd of gecompromitteerd, zo laat het ziekenhuis via Twitter weten.
Wat voor bestanden er wel op de vier getroffen systemen stonden is onbekend. Het ziekenhuis besloot het gevraagde losgeld om de bestanden te ontsleutelen niet te betalen. De harde schijven van de besmette computers zijn inmiddels gewist, zo meldt CBC News. Vorige maand werd een ziekenhuis in Hollywood ook getroffen door ransomware. Het bestuur van dit ziekenhuis besloot het losgeld van 17.000 dollar wel te betalen.
Ik zet grote vraagtekens bij deze uitspraak. Zoals heel vaak bij ransomeware, wordt er tussen de besmette client(s) en de command&control server gecommuniceerd. Encryptiesleutels worden geupload naar deze server. Waarom zouden er geen documenten geupload zijn naar deze server? Dat valt nauwelijks (achteraf) te controleren maar gebeurt bij heel veel ransomwareinfecties wel.
Je stelt aannames dat ransomware bestanden retour zend, heb je hier ook concrete harde bewijzen voor?
Ik heb best wat sourcecodes voorbij zien komen; en de meeste zijn toch echt gericht op alleen het verzenden van de cryptkey.
Als alle bedrijven dit soort aantallen infecties gaan melden is het eind zoek.
Ik denk dat elk bedrijf met ~10.000 systemen elke maand minstens enige tientallen malware besmettingen in de AV-logs aantreft.
En ja, dit was ransomware, dus erg vervelend, en een ziekenhuis, maar toch.
Als alle bedrijven dit soort aantallen infecties gaan melden is het eind zoek.
Ik denk dat elk bedrijf met ~10.000 systemen elke maand minstens enige tientallen malware besmettingen in de AV-logs aantreft.
En ja, dit was ransomware, dus erg vervelend, en een ziekenhuis, maar toch.
De onrust en sensatie zoekend berichtgeving is niets anders dan dat.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
