FBI: slachtoffers ransomware betaalden 144 miljoen dollar
Van 1 oktober 2013 tot 7 november 2019 hebben slachtoffers van ransomware meer dan 144 miljoen dollar betaald om hun bestanden terug te krijgen, zo stelt de FBI op basis van eigen onderzoek naar de bitcoinwallets waar slachtoffers het losgeld naar toe moesten overmaken.
Tijdens de RSA Conferentie in San Francisco gaf FBI-agent Joel DeCapua een presentatie over de aanpak van ransomware door de FBI. Slachtoffers van de Ryuk-ransomware betaalden het meest om hun bestanden te ontsleutelen, namelijk meer dan 61 miljoen dollar. De criminelen achter Ruyk wisten de afgelopen jaren tal van organisaties, bedrijven, zorginstellingen en overheidsinstanties te infecteren.
De Ryuk-ransomware verschilt van veel andere ransomware doordat aanvallers de malware handmatig installeren. De aanvallers proberen ook zoveel mogelijk systemen binnen een getroffen organisatie te infecteren en aanwezige back-ups te verwijderen. Vervolgens worden hoge bedragen gevraagd voor het ontsleutelen van getroffen systemen. Ryuk wordt onder andere geïnstalleerd via de Emotet- en Trickbot-malware die via kwaadaardige Microsoft Office-macro's worden verspreid. Vorig jaar gaf de Britse overheid nog een waarschuwing af voor de Ryuk-ransomare.
Hoewel macro's veel aandacht krijgen maken aanvallers voornamelijk gebruik van het Remote Desktopprotocol (RDP) om binnen te komen, aldus DeCapua. Volgens de FBI-agent zijn zwakke en hergebruikte RDP-wachtwoorden voor 70 tot 80 procent van de initiële infecties verantwoordelijk. Daarnaast maken aanvallers gebruik van phishing en kwetsbaarheden. Verder gaf de FBI-agent het advies om sterke wachtwoorden te gebruiken, het netwerk te monitoren en over offline back-ups te beschikken. In onderstaande video is de presentatie van DeCapua te bekijken.
of ze proberen een geintje te maken in een no nonsense cultuur, of die amerikanen zijn echt gek.
Kun je gewoon kopen/huren.
Je kan dat gebrek in het oplapmiddel wel weer oplappen met iets dat je patchen automatiseert, of automatisch de status laat zien dat je dingen kan aanklikken en het gaat patchen, maar het blijft oplappen.
De conclusie ligt voor de hand: Je moet zoveel mogelijk de noodzaak tot oplappen beperken. Niet meer houten huisjes op termietenheuvels bouwen, maar stenen huisjes op solide grond. Dat vereist serieus omdenken.
Dit is "het wereldje", dit is zoals ze doen. En ja, het zijn dus overwegens s'kiddies die wel ouder maar niet volwassener geworden zijn. Helemaal mooi wordt het als er de "wij zijn belangrijk want wetsdienaar"-houding van de FBI bijkomt. Inderdaad, dit was een ambtenaar die een grapje maakte. Een Cybergrapje.
Denk Debiteuren Crediteuren maar dan met meer computers en voor het echie.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
