image

Australië vraagt om aangiftes ransomware na succes Nederlandse politieactie

maandag 31 oktober 2022, 09:32 door Redactie, 3 reacties

De Australische overheid roept burgers en bedrijven op die het slachtoffer zijn geworden van ransomware om dit meteen te melden. Aanleiding is een succesvolle actie van de Nederlandse politie waarbij door middel van een truc met bitcoinbetalingen de decryptiesleutels van meer dan honderdvijftig slachtoffers van de Deadbolt-ransomware werden verkregen.

Deadbolt versleutelt bestanden op NAS-apparaten en zou wereldwijd meer dan vijftienduizend slachtoffers hebben gemaakt. Het gaat zowel om eindgebruikers als ondernemingen. Slachtoffers moeten losgeld betalen om hun bestanden terug te krijgen. De ransomwaregroep bleek echter de decryptiesleutel vrij te geven zodra de betaling was gedaan, maar de transactie nog niet verwerkt was op de blockchain.

Om bitcointransacties sneller te laten plaatsvinden kunnen er transactiekosten worden betaald. De Nederlandse politie had bij de betaling van het ransomwaregeld helemaal geen transactiekosten toegevoegd, waardoor die niet meteen werd verwerkt. Het script van de ransomwaregroep dacht dat de betaling wel succesvol was gedaan en gaf de decryptiesleutel vrij.

Vervolgens deed de Nederlandse politie een conflicterende betaling met hetzelfde bedrag van het losgeld, alleen dan aan zichzelf en met transactiekosten. Daardoor werd deze betaling wel uitgevoerd en die van de ransomwaregroep niet, aldus Paul Ducklin van antivirusbedrijf Sophos. Dankzij deze actie wist de Nederlandse politie niet alleen Nederlandse slachtoffers van Deadbolt te helpen, maar ook Australische.

Volgens de Australische politie hebben zich niet alle slachtoffers zich gemeld, waardoor de kans klein is dat die hun data kosteloos kunnen terugkrijgen. De Australische politie wijst dan ook naar het succes van de Nederlandse politieactie om ransomware of andere cyber wel meteen te melden, aangezien dit de kans op een succesvolle uitkomst vergroot.

Reacties (3)
31-10-2022, 10:13 door Anoniem
Op mijn bitcoin Wallet is die optie al jaren mogelijk. Betaling intrekken en dan betaal je alleen wat fee en krijg je het bedrag terug in wallet. Dat kan wel alleen als het nog op Unconfirmed staat, dus nog niet verwerkt is op de blockchain. Wat ik alleen niet snap is dat het wordt gebracht alsof het een technische hoogstandje was van de politie of alsof het iets nieuws is. Het is simpel gezegd niets anders dan een betaling annuleren. Dat de ransomware script daar geen rekening mee hield zegt meer over hen dan over de politie.

Toch wel knap dat ze er gebruik van hebben gemaakt. Maar zo moeilijk is het ook weer niet om erachter te komen. Iedereen kan betalen en dan opmerken dat de decryptiesleutel al is geleverd terwijl de betaling nog niet bevestigd is. Dat brengt je dan op idee voor de volgende keer. Betalen en gelijk terugboeken en klaar. Kinderwerk.
31-10-2022, 13:39 door johanw - Bijgewerkt: 31-10-2022, 13:39
Voordat je zo'n truc uitgevoert moet je wel zeker weten dat ze niet opnieuw binnen kunnen komen en dan uit wraak de boel definitief slopen als waarschuwing naar anderen die dat proberen.

Bovendien is die truc nu zo lang in het nieuws dat ransomware groepen hun scripts wel mzullen aanpassen en de key pas opsturen als de betaling confirmed is.
31-10-2022, 20:32 door Anoniem
Door Anoniem: Op mijn bitcoin Wallet is die optie al jaren mogelijk. Betaling intrekken en dan betaal je alleen wat fee en krijg je het bedrag terug in wallet. Dat kan wel alleen als het nog op Unconfirmed staat, dus nog niet verwerkt is op de blockchain. Wat ik alleen niet snap is dat het wordt gebracht alsof het een technische hoogstandje was van de politie of alsof het iets nieuws is. Het is simpel gezegd niets anders dan een betaling annuleren. Dat de ransomware script daar geen rekening mee hield zegt meer over hen dan over de politie.

Toch wel knap dat ze er gebruik van hebben gemaakt. Maar zo moeilijk is het ook weer niet om erachter te komen. Iedereen kan betalen en dan opmerken dat de decryptiesleutel al is geleverd terwijl de betaling nog niet bevestigd is. Dat brengt je dan op idee voor de volgende keer. Betalen en gelijk terugboeken en klaar. Kinderwerk.
Alles is kinderwerk als je weet hoe het moet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.