België treedt toe tot No More Ransom-project

De federale politie en het Centrum voor Cybersecurity België treden toe tot het No More Ransom-project. Via het initiatief, dat vorig jaar door Europol in samenwerking met de Nederlandse politie werd opgezet, worden onder andere decryptiesleutels voor ransomware gepubliceerd.

Volgens Walter Coenraets, het hoofd van de Federaal Cyber Crime Unit van de Belgische politie, worden steeds meer Belgen slachtoffer van ransomware. Kaspersky Lab, een van de oprichters van het project, zegt dat er vorig jaar 6261 meldingen van besmettingen waren. Een jaar eerder waren dat er nog maar 275. Coenraets stelt dat het aantal daadwerkelijke besmettingen nog veel hoger is, omdat veel bedrijven het losgeld zouden betalen en de besmetting niet melden.

Het Centrum voor Cybersecurity België heeft ook een document gepubliceerd waarin mensen geïnformeerd worden over hoe zij zich kunnen beschermen tegen ransomware. Ook geeft het document advies over wat te doen als er een infectie heeft plaatsgevonden. De Belgische overheidsinstantie benadrukt het belang van het maken van back-ups en roept mensen en bedrijven op om infecties te melden.

Het No More Ransom-project werd in juli 2016 opgezet door Europol, de Nederlandse politie, Kaspersky Lab en Intel Security. Sindsdien hebben verschillende makers van beveiligings- en antivirussoftware zich aangesloten en ook hebben overheidsinstanties en de politie uit tal van andere landen zich bij het initiatief gevoegd. Daarnaast wordt het project gesteund door verschillende bedrijven.

No more ransom

Door Julian Huijbregts

Nieuwsredacteur

Feedback • 25-04-2017 18:53
23 • submitter: Kwakkel

25-04-2017 • 18:53

23

Submitter: Kwakkel

Lees meer

Decryptietools van No More Ransom zijn in vijf jaar zes miljoen keer gedownload
Decryptietools van No More Ransom zijn in vijf jaar zes miljoen keer gedownload Nieuws van 26 juli 2021
'Opbouw IT-infrastructuur Hof van Twente na ransomware gaat twee jaar duren'
'Opbouw IT-infrastructuur Hof van Twente na ransomware gaat twee jaar duren' Nieuws van 22 januari 2021
Coalitie van bedrijven met Microsoft, McAfee en Citrix wil ransomware aanpakken
Coalitie van bedrijven met Microsoft, McAfee en Citrix wil ransomware aanpakken Nieuws van 22 december 2020
FBI pakt verdachte op die Tesla wilde hacken met hulp van werknemer
FBI pakt verdachte op die Tesla wilde hacken met hulp van werknemer Nieuws van 28 augustus 2020
Politie helpt ruim 300 Nederlanders met ontsleutelen van Gandcrab-ransomware
Politie helpt ruim 300 Nederlanders met ontsleutelen van Gandcrab-ransomware Nieuws van 15 augustus 2019
'Belgische overheidsdiensten missen centraal informatiebeveiligingsbeleid'
'Belgische overheidsdiensten missen centraal informatiebeveiligingsbeleid' Nieuws van 29 augustus 2018
Aantal beschikbare No More Ransom-decryptiesleutels groeit naar 52
Aantal beschikbare No More Ransom-decryptiesleutels groeit naar 52 Nieuws van 9 februari 2018
Antiransomwareproject heeft na een jaar minimaal 28.000 computers ontsleuteld
Antiransomwareproject heeft na een jaar minimaal 28.000 computers ontsleuteld Nieuws van 25 juli 2017
Belgische politie vraagt WannaCry-slachtoffers zich te melden
Belgische politie vraagt WannaCry-slachtoffers zich te melden Nieuws van 9 juni 2017
'Nederland staat in Europese top drie van ransomware-infecties'
'Nederland staat in Europese top drie van ransomware-infecties' Nieuws van 26 april 2017
Antiransomwareproject politie breidt aantal leden en decryptietools uit
Antiransomwareproject politie breidt aantal leden en decryptietools uit Nieuws van 4 april 2017
Spora-ransomware heeft geavanceerd betaalsysteem en werkt offline
Spora-ransomware heeft geavanceerd betaalsysteem en werkt offline Nieuws van 11 januari 2017
Kaspersky brengt decryptor uit voor nieuwste versie CryptXXX-ransomware
Kaspersky brengt decryptor uit voor nieuwste versie CryptXXX-ransomware Nieuws van 20 december 2016
Antiransomwareproject helpt 2500 personen hun bestanden terug te krijgen
Antiransomwareproject helpt 2500 personen hun bestanden terug te krijgen Nieuws van 17 oktober 2016
Politie stopt ransomware met voornamelijk Nederlandse en Belgische slachtoffers
Politie stopt ransomware met voornamelijk Nederlandse en Belgische slachtoffers Nieuws van 24 augustus 2016
Europol start samenwerking met politie en beveiligingsbedrijven tegen ransomware
Europol start samenwerking met politie en beveiligingsbedrijven tegen ransomware Nieuws van 25 juli 2016
Meer producten en artikelen
Netwerk en systeembeheer België Europol Politie Ransomware

Reacties (23)

-Moderatie-faq
23
23
13
1
0
8
Wijzig sortering
RandomStuff 25 april 2017 19:12
Goed initiatief!
Opvallend dat de CCB (!!!) website door Chrome als 'onveilig' wordt aangemerkt. Kan je als cyberveiligheid expertisecentrum van internetters verwachten dat er 'veiliger' internetgedrag wordt vertoond als je zelf de moeite niet neemt om je bezoekers te beschermen? 8)7
P.s. Als je slim bent, vul je dus niet je e-mailadres op de CCB website in... :+
Verwijderd @RandomStuff25 april 2017 19:21
Je bedoelt dat ccb.belgium.be geen HTTPS ondersteunt?

Eigenlijk heb je wel een punt dat men als bezoeker van de website van CCB, en als beheerders van die site ook, toch wel wil zeker zijn dat de content die je/men ontvangt precies is wat CCB bedoelde.

Zodat een MiTM aanvaller je niet op het verkeerde been kan zetten. Bv. zou iemand die al Ransomware op je computer heeft weten te installeren ook via je netwerkverbinding de trafiek naar de webpage van CCB kunnen onderscheppen en dusdanig wijzigen dat jij als slachtoffer net nog meer doet in je eigen nadeel en in het voordeel van de aanvaller. Terwijl je denkt "als CCB het zegt, dan zal het wel waar zijn!"

Dat kan in feite alleen maar tegengegaan worden wanneer ze uitsluitend HTTPS serveren. Ik zie ook niet meteen een reden om voor ccb.belgium.be nog gewoon HTTP te serveren.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 05:44]

_Zedd_ @Verwijderd25 april 2017 20:43
Het is de vraag of je mag verwachten om op elke website altijd https te eisen. Maar ik verwacht het op z'n minst de locaties met formulieren...

De source van CBB zegt daarentegen: <meta name="Generator" content="Drupal 7 (http://drupal.org)" /> |:(

Je mag wel verwachten dat juist een CCB in staat is om zijn website engine (Drupal) bij te werken. Immers Drupal 8 bestaat al sinds 2015 (huidige versie: Drupal 8.3.1) met de nodige verbeteringen. Drupal 7 bestaat sinds 2011


/edit: kleine aanvulling

[Reactie gewijzigd door _Zedd_ op 23 juli 2024 05:44]

Verwijderd @_Zedd_25 april 2017 20:49
Vooral omdat den Dries, oprichter en hoofd van het Drupal project, zelf een Belg is ;-). Misschien dat hij i.p.v. (misplaatste) governance van z'n community te doen*, eens tegen onze overheidsjongens van CCB moet gaan vertellen om hun Drupal up to date te houden. Nuja, misschien is het standpunt dat nieuwe features = nieuwe security fouten, en is men bij CCB meer zeker van Drupal7?

* Je moet z'n blog en de Drupal community wat opvolgen om te weten wat ik daarmee bedoel.
_Zedd_ @Verwijderd25 april 2017 20:57
Bedoel je opmerkingen als deze https://buytaert.net/next-steps-for-evolving-drupal-governance
....Update the governance model so governance policies and community membership decisions are not determined by me or by me alone. It is clear that the current governance structure of Drupal, which relies on me being the ultimate decision maker and spokesperson for difficult governance and community membership decisions, has reached its limits. It doesn't work for many in our community -- and frankly, it does not work for me either. I want to help drive the technical strategy and vision of Drupal, not be the arbiter of governance or interpersonal issues....
GORby @_Zedd_25 april 2017 21:32
Drupal 7 ontvangt nog altijd security updates, dus dat moet niet dadelijk een probleem zijn. Wie weet zijn er wel goede redenen voor die keuze.
xrf @GORby25 april 2017 21:45
Tja, een migratietraject kost altijd geld (dingen aanpassen om met nieuwe software overweg te kunnen, testen of alles werkt, de upgrade uitvoeren, gebruikers bijscholen, documentatie aanpassen et cetera) en als je geen uitgebreide veranderingen aan je bestaande code plant dan zul je bovendien de extra features in een nieuwe versie waarschijnlijk niet eens gaan gebruiken.

Het is dus volkomen logisch dat een organisatie geen migratie wil uitvoeren zolang de oudere versie nog goed en veilig z'n werk blijft doen.
Stoelpoot @_Zedd_26 april 2017 09:14
Je moet het in principe verwachten p een website waar formulieren worden ingevuld. Anders kan een MitM de locatie van links aanpassen naar die formulieren, en nog steeds naar een onveilige pagina worden verstuurd.
lieziewiezie @_Zedd_26 april 2017 09:59
geen https gebruiken vind ik toch wel een veel zwaardere fout dan met drupal 7 werken.

drupal 7 wordt nog steeds ondersteund en krijgt nog steeds security updates.
ik hoop dan wel dat ze hun D7 blijven updaten.
kwikstaart @lieziewiezie26 april 2017 12:28
drupal 7 wordt nog steeds ondersteund en krijgt nog steeds security updates.
ik hoop dan wel dat ze hun D7 blijven updaten.
Drupal 8 zonder updates is vast minder veilig dan D7 met!
_Zedd_ @kwikstaart26 april 2017 18:15
Meer informatie over EOL/LTS support van D7, D8: https://www.drupal.org/node/2598662 en https://www.drupal.org/node/2608496

Geen officieel data mbt D7 EOL maar D7 bestaat sinds 2011. Je kan verwachten dat het niet lang gaat duren (gok: <1 jaar)
RandomStuff @Verwijderd25 april 2017 19:45
Ja, dat bedoelde ik inderdaad. Ik ben geen IT-expert, dus je moet vergeven dat ik het jargon niet paraat heb :)
Ondanks dat het CCB hier een steekje heeft laten vallen, zijn educatie en bewustwording van het publiek, lees: de relatieve leken waaronder de ondergetekende :P , een groot deel van de oplossing. Mogelijk zelfs het grootste deel! De intentie van het CCB juich ik dan ook toe.
sygys @RandomStuff26 april 2017 07:56
Wat ik niet snap en nooit heb gesnapt, is hoe het kan zijn dat er een bankrekening bekend is van deze idioten je er daadwerkelijk geld naar kan overmaken. maar dat niet de identiteit achterhaald kan worden van deze criminelen.

Dat kan ik echt totaal niet begrijpen. Als ik morgen een film download en brein doet zijn best dan ligt er diezelfde dag nog een dwangsom in de brievenbus. maar als iemand met bankrekening en al een stuk software schrijft waarmee mensen worden gechanteerd dan is er niets tegen te doen?

Wat voor wereld leven we in?
badnews.nl @sygys26 april 2017 08:03
Volgens mij betaal in bitcoins, niet naar een bankrekening.
Je krijgt instructie hoe je bitcoins moet kopen, en daarna welke handelingen om deze te versturen zodat je de sleutel krijgt.
En bitcoins terugwissel naar echte valuta kan je overal doen...
blinchik @sygys26 april 2017 13:54
Meestal moet het slachtoffer in bitcoins betalen, anders wordt er met money mules gewerkt. Dit zijn personen die geld laten storten op hun bankrekening en het geld of een deel daarvan dan verder doorsluizen via bv. western union. Vaak proberen ze zo'n money mules te recruteren via spam mails, en beloven ze "werk" aan deze goedgelovige mensen. Ze zouden dan een deel op hun rekening gestort krijgen, en ze mogen dan bv 10% houden. Daar wordt een of ander thuiswerk verhaal bij opgehangen.

Hoe het lukt om mensen dat te doen geloven, vraag ik me ook soms af, maar blijkbaar lukt het wel...
JeroenED @RandomStuff26 april 2017 15:15
Omdat België op (IT-)technologisch vlak even ver staat als een Venuzuela of Kenia. Nergens dus.

Om dit te staven:
- Hoe ga je met instanties als EU en Navo en .... in Brussel geen verhoogde interesse vanuit Rusland verklaren? Oftewel pakken ze het diplomatisch aan en willen ze geen vingers wijzen, of ze kennen er niets van en zien ook niets.
- Internet-abonnementen in België
- Kent iemand een Belgisch gerenomeerd IT-security bedrijf (zoals FoxIT)
- Kent iemand een goede Belgische IT-website?
- ....
kodak
25 april 2017 20:34
Het is een hele mooie samenwerking die zeker een meerwaarde heeft voor slachtoffers. Wel zou ik graag de vraag beantwoord willen zien of dit de meest effectieve aanpak is zonder deelname van de andere grote anti-virusbedrijven. Het is vrij opvallend dat overheidspartijen alleen samen lijken te werken met maar een anti-virusbedrijf om slachtoffers van hulp te voorzien.
Verwijderd 26 april 2017 08:39
Ik denk dat het maar beperkt nuttig is. Het is makkelijk voor de overheid om te roepen dat mensen niet moeten betalen, maar vaak wil je toch gewoon je bestanden terug. Niet iedereen maakt back-ups, en als ze het al doen dan is het heel infrequent.

De nieuwe ransomware kan ook niet meer gekraakt worden.
turtles3 25 april 2017 20:41
Wat ook leuk is dat je de PARADIGIT STARTER I3 | BTS-PARADIGIT...
(volgens hun site bovenaan rechts ) gratis op kunt halen. Grijp je kans als je in de buurt woont. :) 8)7 _/-\o_
Dryhte @turtles325 april 2017 22:25
dat zie ik nergens hoor...
turtles3 @Dryhte26 april 2017 20:10
dat zie ik nergens hoor...
Rechts in het rose vakje , nog wel dik gedrukt.
Verwijderd 26 april 2017 10:56
Coenraets stelt dat het aantal daadwerkelijke besmettingen nog veel hoger is, omdat veel bedrijven het losgeld zouden betalen en de besmetting niet melden.
Ik denk dat het immens véél hoger zal liggen, ik kan de bedrijven waarbij we de geëncrypteerde bestanden verwijderden en gewoon de orginele bestanden vanuit een back-up terug gezet hadden niet meer op 2 handen tellen.. En als ik mijn collega's hoor gebeurd dit overal zo. De bron stoppen, geëncrypteerde bestanden wissen en back-up terug plaatsen, ik ken niemand die hiervoor al een melding geplaatst heeft.
MetalG 26 april 2017 12:58
Hopelijk komt er snel een decrypter uit voor Locky :(

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq