image

Microsoft: betalen van ransomware vaak enige optie voor bedrijven

dinsdag 17 december 2019, 10:01 door Redactie, 20 reacties

Bedrijven en organisaties die door ransomware zijn getroffen hebben vaak geen andere optie dan te betalen om hun gegevens terug te krijgen, aldus Microsoft. De softwaregigant wordt geregeld door getroffen klanten gevraagd of ze na een ransomware-aanval het gevraagde losgeld moeten betalen. Microsoft moedigt het betalen niet aan, maar stelt dat organisaties in de praktijk vaak beperkte opties hebben.

"De pijnlijke waarheid voor de meeste organisaties is dat het betalen van het losgeld vaak de enige optie is", zegt Microsofts Ola Peters. De optie om systemen te herstellen is door het ontbreken van goede back-ups, of omdat die door de ransomware zijn versleuteld, niet meer aanwezig. Peters merkt op dat tal van Amerikaanse steden door ransomware zijn getroffen waarbij ook de back-ups werden versleuteld of verwijderd.

"We moedigen slachtoffers van ransomware nooit aan om te betalen. Het betalen van het losgeld is vaak kostbaar, gevaarlijk en versterkt de capaciteiten van de aanvallers om hun operaties voort te zetten", gaat Peters verder. Daarnaast is er geen garantie dat het betalen ook een decryptiesleutel oplevert waarmee bestanden zijn te herstellen.

Microsoft adviseert bedrijven dan ook om goed voorbereid te zijn op ransomware-infecties en andere cyberincidenten. Zo wordt aangeraden om e-mail te filteren, beveiligingsupdates te installeren, up-to-date antivirussoftware te gebruiken, beheerdersaccounts en standaard gebruikersaccounts te scheiden. "Het scheiden van deze geprivilegieerde accounts zorgt niet alleen voor het handhaven van de juiste access control, maar zorgt er ook voor dat één enkel gecompromitteerd account niet tot een volledig gecompromitteerde omgeving leidt", merkt Peters op.

Afsluitend krijgen organisaties het advies om whitelisting toe te passen en regelmatig back-ups te maken die op een secondaire locatie worden bewaard. "Het is van het grootste belang dat alle getroffen bestanden eenvoudig zijn te herstellen via een goede back-up op een tweede locatie die niet door de ransomware is getroffen", besluit Peters.

Reacties (20)
17-12-2019, 10:18 door Anoniem
Misschien een wettelijk verbod op sterke encryptie? Dan kan je een bedrijf inhuren met de cloud om de zwakke encryptie te kraken en kan je die betalen in plaats van bitcoin te minen voor de criminelen.

Hoewel, bedrijven willen natuurlijk hun IP beschermen met sterke encryptie waar zelfs China niet doorheen kan komen...
17-12-2019, 10:36 door Anoniem
Wat ze feitelijk zeggen is dat een rotte disk controller hetzelfde kan bereiken. Immers, dan zijn doorgaans je backups ook naar de vaantjes - al is het misschien niet zo grootschalig.
Die ordner was zo gek nog niet he?
17-12-2019, 10:36 door Anoniem
Het blijft toch een soort WC-eend advies, microsoft over ransomware.

Door Anoniem: Misschien een wettelijk verbod op sterke encryptie?
Ach, als dat eens zou kunnen werken. Dan kunnen we ook een wet aannemen dat ransomware niet mag en verdwijnt het hele probleem in een wolkje logica.

Door Anoniem:Hoewel, bedrijven willen natuurlijk hun IP beschermen met sterke encryptie waar zelfs China niet doorheen kan komen...
Als je zo'n bedrijf bent, dan zit China al in je firmware.
17-12-2019, 10:38 door Jean Vohur
Door Anoniem: Misschien een wettelijk verbod op sterke encryptie? Dan kan je een bedrijf inhuren met de cloud om de zwakke encryptie te kraken en kan je die betalen in plaats van bitcoin te minen voor de criminelen.

Hoewel, bedrijven willen natuurlijk hun IP beschermen met sterke encryptie waar zelfs China niet doorheen kan komen...

Dat helpt niet echt denk ik want volgens mij is afpersing met ransomware ook al bij de wet verboden.
17-12-2019, 10:39 door Anoniem
Door Anoniem: Misschien een wettelijk verbod op sterke encryptie? Dan kan je een bedrijf inhuren met de cloud om de zwakke encryptie te kraken en kan je die betalen in plaats van bitcoin te minen voor de criminelen.

Hoewel, bedrijven willen natuurlijk hun IP beschermen met sterke encryptie waar zelfs China niet doorheen kan komen...
Pardon, een crimineel houd zich per definitive niet aan de wet. waarom zijn er nog steeds mensen die denken dat je het met een extra wet dan wel oplost. Met all die extra wetgeving treft je alleen mensen en bedrijven die zich aan de wet houden. En maak je die een makkelijker doelwit van criminelen.
17-12-2019, 10:51 door Anoniem
Door Jean Vohur:
Door Anoniem: Misschien een wettelijk verbod op sterke encryptie? Dan kan je een bedrijf inhuren met de cloud om de zwakke encryptie te kraken en kan je die betalen in plaats van bitcoin te minen voor de criminelen.

Hoewel, bedrijven willen natuurlijk hun IP beschermen met sterke encryptie waar zelfs China niet doorheen kan komen...

Dat helpt niet echt denk ik, want volgens mij is afpersing met ransomware ook al bij de wet verboden.

Er is echter (voorlopig) een verschil tussen het verbieden van afpersing en het verbieden van sterke versleuteling, ofwel een backdoor programmeren. De criminelen hebben niet voldoende kennis om zelf sterke versleuteling te bedenken. Het enige dat ze nu kunnen doen, is bestaande versleutelingsmethoden implementeren. En dat gebeurt niet altijd foutloos.

Dit zou in theorie dus meer kans bieden om versleutelde bestanden te herstellen. Het voordeel van versleutelen van bestanden t.o.v. (geheime) communicatie is dat de slachtoffers vaak wel weten wat er in het bestand staat. Bovendien hebben de meeste bestandstypes een vaste opbouw. En vaste of bekende informatie helpt heel veel bij het ontsleutelen.

Peter
17-12-2019, 11:11 door Anoniem
We weten dit al vanaf 201 en dat het er aan zat te komen.. De grootste cybercriminele bedreiging van heden en het is niet te verslaan. Als Big Tech het doet met je tracking-data, doet de cybercrimineel het met gijzelingssoftware. Je kunt alleen jezelf beschermen. Autoriteiten praten er vaak alleen over.

Hoe wil je de ransomeware launchers in Ukraine en de Russische Federatie weghouden uit de EU?
Dat als ze niet in de eigen achtertuin actief zijn, Hetzelfde als hoe sluit je een dubieus anonimiswringsfirmaatje in de Seychellen. Als degenen, die over de Panama-papers publiceerden, nu wegkwijnen of nooit meer aan de bak zullen komen in de journalistiek.

De VN is een tandenloos beest. Voor de stakeholder maakt het niet uit waar de bitcoin vandaan komt die die in de zak steekt. Zo verandert er behalve het achter de feiten aanlopen gebeuren (ransomeware bestrijding, no-more-ransome-platform e.d. initiatieven) .....weinig tot niets.

De online Magento fake *did*s schoenen webshops met credit card injectiescripts draaien voor een groot gedeelte verder.
Vele domeinen worden nog niet eens gevlagd door IT, wellicht slechts door FortiGuard en een goede ID rule op de betreffende JavaScript geobfusceerde code. Even gekeken naar het lijstje van eergisteren. Nog weinig van neergehaald? We verzuipen er dus in en met overal katvangers en afdrachten voor de machthebbers verandert er wederom weinig tot niets. Ook staan ze niet op de malicious website lijst van Dr Web, het av-bedrijf uit Sint Petersburg met als beschermheer de president van de Russsische Federatie.

Vinden jullie ook niet dat corruptie overal en in alle vormen gigantisch toeneemt (het buiten het zicht criminalisme)? Ja, ook hier in ons kikkerlandje. De goeden niet te na gesproken overigens, maar die worden zo langzamerhand een minderheid. Als je mensen "peanuts betaalt, worden het monkeys, die (illegale) neveninkomsten gaan zoeken. Dus een verantwoordelijkheid van ieder, maar wie doet er wat aan? Dus verder prutsen met veiligheidsoplossingen en op jezelf aangewezen zijn. Het lijken de Neo-middeleeuwen wel, ondanks alle blinkende nieuwe techniek. Overal struikrovers langs de gebaande wegen.

Jodocus Oyevaer
17-12-2019, 15:46 door Anoniem
Door Anoniem: We weten dit al vanaf 201 en dat het er aan zat te komen.. De grootste cybercriminele bedreiging van heden en het is niet te verslaan. Als Big Tech het doet met je tracking-data, doet de cybercrimineel het met gijzelingssoftware.

Je vergeet nog dat microsoft zelf ook jouw computer-gedrag bekijkt,
en als je bij hotmail zit lezen ze je mail voor jouw ( hoe handig ).
En intel heeft spion-ware zelf.
En de Avast virus-scanner die je bespioneerd.

Vergeet ik nog iets ?
17-12-2019, 16:59 door Anoniem
Door Anoniem:
Door Jean Vohur:
Door Anoniem: Misschien een wettelijk verbod op sterke encryptie? Dan kan je een bedrijf inhuren met de cloud om de zwakke encryptie te kraken en kan je die betalen in plaats van bitcoin te minen voor de criminelen.

Hoewel, bedrijven willen natuurlijk hun IP beschermen met sterke encryptie waar zelfs China niet doorheen kan komen...

Dat helpt niet echt denk ik, want volgens mij is afpersing met ransomware ook al bij de wet verboden.

Er is echter (voorlopig) een verschil tussen het verbieden van afpersing en het verbieden van sterke versleuteling, ofwel een backdoor programmeren. De criminelen hebben niet voldoende kennis om zelf sterke versleuteling te bedenken. Het enige dat ze nu kunnen doen, is bestaande versleutelingsmethoden implementeren. En dat gebeurt niet altijd foutloos.

Dat geldt ook voor 99.99% van de 'good guys' - het ontwerpen van sterke versleuteling is een heel specialistische vaardigheid.

Verder is feitelijk 'the cat out of the bag' - wat er is aan geschikte algorithmen gaat niet verdwijnen , en is voor het doel van ransomware meer dan voldoende. Zelfs echte legacy als 3DES voldoet om data te gijzelen.


Dit zou in theorie dus meer kans bieden om versleutelde bestanden te herstellen. Het voordeel van versleutelen van bestanden t.o.v. (geheime) communicatie is dat de slachtoffers vaak wel weten wat er in het bestand staat. Bovendien hebben de meeste bestandstypes een vaste opbouw. En vaste of bekende informatie helpt heel veel bij het ontsleutelen.

Peter

Zonder een 'reset naar de steentijd dan wel N-Koreaanse stijl bestuur' zie ik de kennis van crypto die volledig bestand is tegen known- en chosen plaintext aanvallen niet verdwijnen danwel onbeschikbaar voor de 'badguys' worden.
17-12-2019, 17:17 door Patje-RedFan
Door Anoniem:
Door Anoniem: We weten dit al vanaf 201 en dat het er aan zat te komen.. De grootste cybercriminele bedreiging van heden en het is niet te verslaan. Als Big Tech het doet met je tracking-data, doet de cybercrimineel het met gijzelingssoftware.

Je vergeet nog dat microsoft zelf ook jouw computer-gedrag bekijkt,
en als je bij hotmail zit lezen ze je mail voor jouw ( hoe handig ).
En intel heeft spion-ware zelf.
En de Avast virus-scanner die je bespioneerd.

Vergeet ik nog iets ?
Ik heb toch liever dat MS mee kijkt dan pakweg een avast/AVG en niet te vergeten Kasperspy ! :)
17-12-2019, 17:30 door Anoniem
Door Patje-RedFan:
Ik heb toch liever dat MS mee kijkt dan pakweg een avast/AVG en niet te vergeten Kasperspy ! :)

Integendeel,
Amerika heeft al te veel, geef rusland ook wat data en china ook met duckduckgo,
dan verspreid je je gegevens en word het niet gecombineerd.
17-12-2019, 18:25 door Anoniem
Ongeacht het operating systeem, ongeacht de oorzaak....

Ze betalen alleen maar omdat er geen goede backups aanwezig waren, dus genoodzaakt zijn te betalen om te herstellen (decrypten).

Data goed in kaart hebben, deze goed backuppen lijkt bij de meeste betalers bij ransomware het grootste probleem.
(misschien ook regelmatig restore testen zou handig zijn).

Nu is ransomeware de oorzaak van data verlies, maar data verlies kan ook door andere oorzaken, dus die backup blijft het belangrijkste.
Voor grote en kleine bedrijven, zelfs voor consumenten, zijn er genoeg backup oplossingen...
17-12-2019, 19:13 door Anoniem
Het is gemakkelijk lullen als je zelf bulkt van het geld.
17-12-2019, 20:36 door karma4
De helft van het artikel bevat de stokoude informatie beveiligingsadviezen, bekend van eind jaren 90 (BS7799).
Waarom, welke reden er geen invulling aan gegeven wordt door de os nerds is een groot raadsel. Elek OS heeft er last van.
Wat gemist wordt is een risico analyse met een draaiboek als het dan echt fout gaat. Je kun een datacenter om meer redenen onbruikbaar krijgen.
17-12-2019, 21:05 door Anoniem
Door Anoniem: Vergeet ik nog iets ?

Wat er tegen uit te richten valt:

https://www.privacytools.io/
18-12-2019, 02:12 door Anoniem
Vinden jullie ook niet dat corruptie overal en in alle vormen gigantisch toeneemt (het buiten het zicht criminalisme)? Ja, ook hier in ons kikkerlandje. De goeden niet te na gesproken overigens, maar die worden zo langzamerhand een minderheid. Als je mensen "peanuts betaalt, worden het monkeys, die (illegale) neveninkomsten gaan zoeken. Dus een verantwoordelijkheid van ieder, maar wie doet er wat aan? Dus verder prutsen met veiligheidsoplossingen en op jezelf aangewezen zijn. Het lijken de Neo-middeleeuwen wel, ondanks alle blinkende nieuwe techniek. Overal struikrovers langs de gebaande wegen.

Oyevaar, echt zorgen maak ik me in deze context alleen nog om de toekomst van Greetje.

Dat klimaat komt wel goed. Technisch zitten we nog maar in de laatste fase van de laatste ijstijd. Dat er nog wat smelt heeft ook zo zijn voordelen. Want ooit groeiden er gewoon palmbomen op Antarctica. En moest je oppassen voor krokodillen in noord Canada. Het ontdooien van de laatste ijstijd heeft juist de homo sapiens tot een enorme bloei gebracht. Van Inca's tot hele Chinese keizerrijken, en vergeet de Egyptenaren niet. Zelfs een laatbloeier als Europa heeft er flinke sprongen mee vooruit gemaakt. Al moesten daar eerst wat Middeleeuwen overleefd worden en wat wereldoorlogjes ontstaan, zelf in Europa gaat het best lekker nu. Niks beters voor innovatie dan oorlog. Dan kan er ineens een hoop wel, blijkbaar. Er smelt nog wat ijs, en dat gaat enkel de vakantiegidsen nog leuker maken. Massale extinctie gebeurt enkel als het weer de andere kant uit gaat vriezen, en de nieuwe hunebed catalogus uitkomt.

Ik maak me zorgen om de toekomst van Greetje. En dat er nog maar zo weinig zijn die zien dat dat natuurlijk nooit meer goed gaat komen met dat kind. Er zijn grotere DJ's en wereld zangers voor minder aan de pijnstillers bezweken. Vooral als ze al jong carrière maakten. Wat dat betreft voel ik die neo-middeleeuwen ook in de lucht hangen. Misschien wel goed als die zeespiegel wat meer stijgt. Dat innoveert ook goed, maar is minder slecht dan bommen gooien. We moeten alleen even beseffen dat als je in de Oostenrijkse Alpen vuurwerkbommen gooit en er een lawine valt, dat het nog niet gezegd is dat die lawine weer beleefd naar boven kruipt als je stopt met vuurwerk af te steken. Het is zorgwekkend dat zo een groot deel van de wereld denkt dat dat wel kan. Want enkel dat wat op de grond ligt kan niet meer vallen. Je ziet die neo-middeleeuwen ook op IT en security gebied. Als een plaag van bodemloze deskundigheid die enkel uitdijt.
18-12-2019, 06:01 door Jean Vohur
Door Anoniem:
Door Anoniem: Vergeet ik nog iets ?

Wat er tegen uit te richten valt:

https://www.privacytools.io/

Specifiek: If you are currently using an operating system like Windows 10, you should pick an alternative here. -
https://www.privacytools.io/operating-systems/
18-12-2019, 13:53 door Anoniem
Door Jean Vohur:
Door Anoniem:
Door Anoniem: Vergeet ik nog iets ?

Wat er tegen uit te richten valt:

https://www.privacytools.io/

Specifiek: If you are currently using an operating system like Windows 10, you should pick an alternative here. -
https://www.privacytools.io/operating-systems/

Sterker nog:

https://www.privacytools.io/operating-systems/#win10
Don't use Windows 10 - It's a privacy nightmare

https://thehackernews.com/2016/02/microsoft-windows10-privacy.html
Windows 10 sends your data 5500 times every day even after tweaking privacy settings
18-12-2019, 16:26 door _R0N_
Door Jean Vohur:
Door Anoniem:

Specifiek: If you are currently using an operating system like Windows 10, you should pick an alternative here. -
https://www.privacytools.io/operating-systems/

Dat is kansloos wanneer de kennis ontbreekt om dat alternatief te gebruiken en te onderhouden. Daarnaast zijn veel bedrijven nog steeds afhankelijk van software leveranciers die enkel software voor Windows uitbrengen.
19-12-2019, 07:23 door Jean Vohur - Bijgewerkt: 19-12-2019, 07:23
Door _R0N_:
Door Jean Vohur:

Specifiek: If you are currently using an operating system like Windows 10, you should pick an alternative here. -
https://www.privacytools.io/operating-systems/

Dat is kansloos wanneer de kennis ontbreekt om dat alternatief te gebruiken en te onderhouden. Daarnaast zijn veel bedrijven nog steeds afhankelijk van software leveranciers die enkel software voor Windows uitbrengen.

Dat blijkt want juist die bedrijven gaan massaal voor de bijl van consumenten niveau mal- en ransomware. Dat kan je als bedrijf voor lief nemen, of je onderneemt stappen om uit de dwangbuis te breken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.