Nieuws
image

Amerikaans district betaalt ransomware 400.000 dollar losgeld

maandag 11 maart 2019, 10:28 door Redactie, 8 reacties
Laatst bijgewerkt: 11-03-2019, 15:06

Een Amerikaans district heeft criminelen 400.000 dollar betaald om alle systemen te ontsleutelen die door ransomware besmet waren geraakt. Het 67.000 inwoners tellende Jackson County in de Amerikaanse staat Georgia werd vorige week door de "Ryunk" ransomware getroffen.

Door de infectie gingen alle e-mailsystemen van de lokale overheid offline en moesten sommige departementen, waaronder de politie, op papier terugvallen. Uiteindelijk werd de beslissing gemaakt dat het efficiënter en mogelijk zelfs voordeliger was om te betalen. "Ze eisten losgeld", zegt Jackson County-bestuurder Kevin Poe tegenover de Athens Banner-Herald. "We moesten een beslissing nermen om te betalen. We hadden letterlijk maanden en maanden offline kunnen zijn en net zoveel of meer moeten betalen om onze systemen te herbouwen."

Het districtsbestuur schakelde uiteindelijk een consultant in die volgens Poe ervaring had in het onderhandelen met cybercriminelen. Het district betaalde de aanvallers uiteindelijk 400.000 dollar in bitcoin. "Ik denk dat ze al een aantal weken in onze systemen zaten. Ze hadden de aanval goed gepland voordat ze toeslagen. Ze hebben ons volledig platgelegd", merkt de districtsbestuurder op. Hoe de aanvallers wisten binnen te komen is nog altijd niet bekend. Afgelopen vrijdag werd begonnen met het ontsleutelen van de systemen, zo meldt WXIA-TV. Mogelijk dat Jackson County met Ryunk de Ryuk-ransomware bedoelt, een ransomware-exemplaar dat bij gerichte aanvallen wordt ingezet.

De artikelen zijn standaard niet vanuit de EU toegankelijk, maar wel via een proxy zoals die van Hide my Ass! of een vpn.

Reacties (8)
11-03-2019, 11:16 door Anoniem
Ik heb het al vaker geschreven, het faciliteren van criminele activiteiten zou verboden moeten zijn.
Losgeld betalen valt daar voor mij ook onder.
11-03-2019, 13:07 door Anoniem
Door Anoniem: Ik heb het al vaker geschreven, het faciliteren van criminele activiteiten zou verboden moeten zijn.
Losgeld betalen valt daar voor mij ook onder.

Domme opmerking natuurlijk die je nu maakt. Blijkbaar was dit de enige realistische mogelijk om hun data aan terug te krijgen. Er moet ook gewerkt worden.

Dit had natuurlijk samen met goede backups nooit mogen voorkomen
11-03-2019, 15:03 door Anoniem
Door Anoniem:
Door Anoniem: Ik heb het al vaker geschreven, het faciliteren van criminele activiteiten zou verboden moeten zijn.
Losgeld betalen valt daar voor mij ook onder.

Domme opmerking natuurlijk die je nu maakt. Blijkbaar was dit de enige realistische mogelijk om hun data aan terug te krijgen. Er moet ook gewerkt worden.

Dit had natuurlijk samen met goede backups nooit mogen voorkomen
Domme opmerking natuurlijk. Ze kozen voor de goedkoopste oplossing.
Daarnaast zullen ze ook het lek moeten dichten, en goed ook. Het is voor de hackers nu NOG aantrekkelijker om nogmaals de boel te vernielen.
11-03-2019, 15:24 door Anoniem
Door Anoniem:
Door Anoniem: Ik heb het al vaker geschreven, het faciliteren van criminele activiteiten zou verboden moeten zijn.
Losgeld betalen valt daar voor mij ook onder.

Domme opmerking natuurlijk die je nu maakt. Blijkbaar was dit de enige realistische mogelijk om hun data aan terug te krijgen. Er moet ook gewerkt worden.

Dit had natuurlijk samen met goede backups nooit mogen voorkomen

Back-ups natuurlijk.
Maar misdaad loont op deze manier.
11-03-2019, 18:34 door Briolet
Door Anoniem:
Door Anoniem: Ik heb het al vaker geschreven, het faciliteren van criminele activiteiten zou verboden moeten zijn.
Losgeld betalen valt daar voor mij ook onder.

Domme opmerking natuurlijk die je nu maakt. …
Helemaal geen domme opmerking. Dit is de VS en daar is al 200 jaar een wet van kracht die het burgers verbied om losgeld te betalen bij een ontvoering.

Dat land heft er dus al behoorlijk over nagedacht hoe je criminelen de reden wegneemt om losgeld te eisen. Het zou heel logisch geweest zijn als de nieuwere generatie dit ook naar andere soorten losgeld doorgetrokken had.

Maar nee, in 2015 heeft Obama deze wet zelfs afgezwakt zodat er wel bij ontvoeringen in het buitenland, losgeld betaald mag worden.
12-03-2019, 01:51 door Anoniem
Ik ben altijd benieuwd of mensen zoals Briolet hetzelfde redeneren als het familie of vrienden betreft. Bij ontvoering loop je het risico dat iemand verminkt of vermoord gaat worden. Geld en tijd zijn vervangbaar. Reputatie en gezondheid onvervangbaar.

Natuurlijk kan het criminelen aantrekken dus moet er een hogere pakkans zijn en zware straffen. Het verbieden om te betalen is de easy way out.
12-03-2019, 10:09 door Anoniem
Door Anoniem: Ik ben altijd benieuwd of mensen zoals Briolet hetzelfde redeneren als het familie of vrienden betreft. Bij ontvoering loop je het risico dat iemand verminkt of vermoord gaat worden. Geld en tijd zijn vervangbaar. Reputatie en gezondheid onvervangbaar.

Natuurlijk kan het criminelen aantrekken dus moet er een hogere pakkans zijn en zware straffen. Het verbieden om te betalen is de easy way out.
Als er een verbod komt en het flink strafbaar is droogt de bron voor deze criminele activiteiten op.
Het is ook altijd maar afwachten of na betaling geleverd wordt wat beloofd is en daarna je systeem veilig is.

Ik ben benieuwd of jij je laat chanteren, want zo kun je het ook bekijken.
13-03-2019, 14:55 door Anoniem
Waarom zou een verbod en flink strafbaar criminelen afschrikken? Die houden zich toch al niet aan de wet en de pakkans is veel te laag. Pas als dat veranderd zal men misschien afgeschrikt worden.

De crimineel heeft er baat bij om zijn belofte na te komen zoals decryptie van data of in vrijheid stelling bij ontvoering. Anders zullen toekomstige slachtoffers nooit ingaan op het dreigement.

Tuurlijk is het chantage maar ik beslis graag zelf of ik daar in mee. Je kunt natuurlijk ook de kans verkleinen door risicos af te dekken / minimaliseren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure