Ransomware versleutelt 1700 computers Belgische school
Het Atlas College in Genk is slachtoffer geworden van een ransomware-aanval. Aanvallers wisten 1700 computers in het netwerk van de scholengroep te versleutelen. "De bureaubladen van alle 1700 computers verbonden aan ons netwerk vertoonden allemaal hetzelfde: een afbeelding van scheermesjes en een mededeling dat alle bestanden in het netwerk geëncrypteerd waren door het virus Razor 2020", zegt algemeen directeur Christel Schepers van het Atlas College tegenover Het Laatste Nieuws.
Vervolgens ontving het Atlas College een e-mail waarin om losgeld werd gevraagd. De school zegt niet te zullen betalen. Door de aanval liggen alle 1700 computers van de school plat en zijn niet door studenten te gebruiken. Hoe groot de schade voor de school zal zijn is nog niet bekend. Volgens het Belgische Computer Emergency Response Team is ransomware met een opmars in België bezig. Onlangs werden de Belgische it-leverancier SPIE ICS, de Belgische gemeente Willebroek en de Belgische weefmachinebouwer Picanol door ransomware getroffen.
Het werkelijke aantal slachtoffers in België ligt mogelijk veel hoger, zegt woordvoerder Katrien Eggers van het Belgische CERT. "Particuliere slachtoffers geven een dergelijke aanval zelden aan en ook bedrijven zijn niet happig om bekend te maken dat ze slachtoffer werden van ransomware. Naast de financiële verliezen kan ook de imagoschade aanzienlijk zijn voor een bedrijf." Het Belgische CERT adviseert bedrijven om geen losgeld te betalen. Het Atlas College is eind 2018 ontstaan uit vier scholen. De scholengroep telt drieduizend leerlingen.
Handhaving slaagt slechts in het laatste deel van uw quote. De opsporing is de grootste kwetsbaarheid. De prioriteit ligt daar niet. En vanuit de overheid hoor je niets dan "Niet betalen!" en vervolgens geen steun of actie. Ervan uitgaand dat je de aanval netjes hebt gemeld. Nee, als data is gelekt door criminelen, krijg je als bedrijf ook nog een torenhoge boete. Met je goed gedrag. Heb je als bedrijf met TWEE afpersers te maken.
Het verdienmodel van zulke criminelen is naast lucratief dus ook zeer robuust.
We zien ontzettend veel aanvallen die 100% te vermijden zijn. 98% van al de bedrijven die wij auditeren zijn eenvoudig aan te vallen via o.a. credential theft, attack hopping en public exploit usage.
De media laat nu uitschijnen dat dit een zeer complexe aanval was. Laten we redelijk blijven en de juiste vragen stellen aub.
Alle ITers moeten hun verantwoordelijkheid eens gaan opnemen.
Frank
daar waar slachtoffers vaak het nakijken hebben.
Wanneer komt het omslagpunt dat overheden en toezichthouders wel gaan handhaven?
Die ransomware verspreiders moeten zich wel erg sterk en onaantastbaar gaan voelen.
#sockpuppet
Het zou je sieren als je dan in ieder geval zelf als briljante ICT-er (toch) een baan bij de overheid of dan in ieder geval bij het onderwijs zou aannemen. Maar zover komt het niet... We willen allemaal een GTI-tje, een mobiel van de baas en een bonus regeling, en dus een comfortabele baan waarin we in de tijd van de baas op een website kunnen klagen over die sukkels die niet weten wat ze doen.
Het zou je sieren als je dan in ieder geval zelf als briljante ICT-er (toch) een baan bij de overheid of dan in ieder geval bij het onderwijs zou aannemen. Maar zover komt het niet... We willen allemaal een GTI-tje, een mobiel van de baas en een bonus regeling, en dus een comfortabele baan waarin we in de tijd van de baas op een website kunnen klagen over die sukkels die niet weten wat ze doen.
Voor scholen en overheid kan ik zeggen, dit moet je liggen. Ik heb een vrij lange periode gewerkt voor scholen. Je hebt namelijk te maken met een interne cultuur waar niet iedereen mee overweg kan.
Ik vraag me af hoe het virus door 1 download (vermoedelijk) op 1 toestel die 1699 anderen kan infecteren?
OK, de bestanden op die ene pc + alle bestanden op de shares met write rechten... Maar hoe deed dat ding de rest om zeep?
Ik heb al rond gezocht, maar meer technische info heb ik hierover niet gevonden
Lees: https://www.pcrisk.com/removal-guides/17016-razor-ransomware
Lees daar dan bij "Wat is Razor?" en je krijgt zeker een idee.
luntrus
P.S. Ik beveel nergens het gebruik van Spyhunter aan doch de algemene beschrijvingen daar zijn wel betrouwbaar.
Ik vraag me af hoe het virus door 1 download (vermoedelijk) op 1 toestel die 1699 anderen kan infecteren?
OK, de bestanden op die ene pc + alle bestanden op de shares met write rechten... Maar hoe deed dat ding de rest om zeep?
Ik heb al rond gezocht, maar meer technische info heb ik hierover niet gevonden
Lees het rapport van de Clop-ransomware aanval op de Universiteit van Maastricht. Daarin staat van dag tot dag beschreven hoe een aanval verliep: startend met een phishing mail, via downloaden van malware, verkenning van het netwerk, rechtenverhoging, nog meer malware download, tot uiteindelijk bestanden en backups werden versleuteld.
https://www.security.nl/posting/642572/Fox-IT+rapport+Maastricht
... n allemaal een GTI-tje, een mobiel van de baas en een bonus regeling ...
GTI is uit, Tesla's zijn nu gewild vanwege de lage bijtelling.
Ik vraag me af hoe het virus door 1 download (vermoedelijk) op 1 toestel die 1699 anderen kan infecteren?
OK, de bestanden op die ene pc + alle bestanden op de shares met write rechten... Maar hoe deed dat ding de rest om zeep?
Ik heb al rond gezocht, maar meer technische info heb ik hierover niet gevonden
Lees het rapport van de Clop-ransomware aanval op de Universiteit van Maastricht. Daarin staat van dag tot dag beschreven hoe een aanval verliep: startend met een phishing mail, via downloaden van malware, verkenning van het netwerk, rechtenverhoging, nog meer malware download, tot uiteindelijk bestanden en backups werden versleuteld.
https://www.security.nl/posting/642572/Fox-IT+rapport+Maastricht
En daar zijn er (heul) veel van...
En daar zijn er (heul) veel van...
Ik ben niet inhoudelijk bekend met het document, maar omstreeks de hack kwam Microsoft naar buiten met critical vulnerabilities voor Sharepoint waarmee elevated privileges kon worden verkregen. Mogelijk hadden die dus ook een aandeel hierin.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
