Nieuws

Australië vraagt om aangiftes ransomware na succes Nederlandse politieactie

maandag 31 oktober 2022, 09:32 door Redactie, 3 reacties

De Australische overheid roept burgers en bedrijven op die het slachtoffer zijn geworden van ransomware om dit meteen te melden. Aanleiding is een succesvolle actie van de Nederlandse politie waarbij door middel van een truc met bitcoinbetalingen de decryptiesleutels van meer dan honderdvijftig slachtoffers van de Deadbolt-ransomware werden verkregen.

Deadbolt versleutelt bestanden op NAS-apparaten en zou wereldwijd meer dan vijftienduizend slachtoffers hebben gemaakt. Het gaat zowel om eindgebruikers als ondernemingen. Slachtoffers moeten losgeld betalen om hun bestanden terug te krijgen. De ransomwaregroep bleek echter de decryptiesleutel vrij te geven zodra de betaling was gedaan, maar de transactie nog niet verwerkt was op de blockchain.

Om bitcointransacties sneller te laten plaatsvinden kunnen er transactiekosten worden betaald. De Nederlandse politie had bij de betaling van het ransomwaregeld helemaal geen transactiekosten toegevoegd, waardoor die niet meteen werd verwerkt. Het script van de ransomwaregroep dacht dat de betaling wel succesvol was gedaan en gaf de decryptiesleutel vrij.

Vervolgens deed de Nederlandse politie een conflicterende betaling met hetzelfde bedrag van het losgeld, alleen dan aan zichzelf en met transactiekosten. Daardoor werd deze betaling wel uitgevoerd en die van de ransomwaregroep niet, aldus Paul Ducklin van antivirusbedrijf Sophos. Dankzij deze actie wist de Nederlandse politie niet alleen Nederlandse slachtoffers van Deadbolt te helpen, maar ook Australische.

Volgens de Australische politie hebben zich niet alle slachtoffers zich gemeld, waardoor de kans klein is dat die hun data kosteloos kunnen terugkrijgen. De Australische politie wijst dan ook naar het succes van de Nederlandse politieactie om ransomware of andere cyber wel meteen te melden, aangezien dit de kans op een succesvolle uitkomst vergroot.

Groningse zorginstelling waarschuwt voor datalek na inbraak bij Carenzorgt

Belastingkantoor Twente stopt proef met interieurfoto's voor bepalen WOZ-waarde

Reacties (3)

31-10-2022, 10:13 door Anoniem

Op mijn bitcoin Wallet is die optie al jaren mogelijk. Betaling intrekken en dan betaal je alleen wat fee en krijg je het bedrag terug in wallet. Dat kan wel alleen als het nog op Unconfirmed staat, dus nog niet verwerkt is op de blockchain. Wat ik alleen niet snap is dat het wordt gebracht alsof het een technische hoogstandje was van de politie of alsof het iets nieuws is. Het is simpel gezegd niets anders dan een betaling annuleren. Dat de ransomware script daar geen rekening mee hield zegt meer over hen dan over de politie.

Toch wel knap dat ze er gebruik van hebben gemaakt. Maar zo moeilijk is het ook weer niet om erachter te komen. Iedereen kan betalen en dan opmerken dat de decryptiesleutel al is geleverd terwijl de betaling nog niet bevestigd is. Dat brengt je dan op idee voor de volgende keer. Betalen en gelijk terugboeken en klaar. Kinderwerk.

31-10-2022, 13:39 door johanw - Bijgewerkt: 31-10-2022, 13:39

Voordat je zo'n truc uitgevoert moet je wel zeker weten dat ze niet opnieuw binnen kunnen komen en dan uit wraak de boel definitief slopen als waarschuwing naar anderen die dat proberen.

Bovendien is die truc nu zo lang in het nieuws dat ransomware groepen hun scripts wel mzullen aanpassen en de key pas opsturen als de betaling confirmed is.

31-10-2022, 20:32 door Anoniem

Door Anoniem: Op mijn bitcoin Wallet is die optie al jaren mogelijk. Betaling intrekken en dan betaal je alleen wat fee en krijg je het bedrag terug in wallet. Dat kan wel alleen als het nog op Unconfirmed staat, dus nog niet verwerkt is op de blockchain. Wat ik alleen niet snap is dat het wordt gebracht alsof het een technische hoogstandje was van de politie of alsof het iets nieuws is. Het is simpel gezegd niets anders dan een betaling annuleren. Dat de ransomware script daar geen rekening mee hield zegt meer over hen dan over de politie.

Toch wel knap dat ze er gebruik van hebben gemaakt. Maar zo moeilijk is het ook weer niet om erachter te komen. Iedereen kan betalen en dan opmerken dat de decryptiesleutel al is geleverd terwijl de betaling nog niet bevestigd is. Dat brengt je dan op idee voor de volgende keer. Betalen en gelijk terugboeken en klaar. Kinderwerk.

Alles is kinderwerk als je weet hoe het moet.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer