Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Politie helpt ruim 300 Nederlanders met ontsleutelen van Gandcrab-ransomware

Het No More Ransom-project heeft sinds de oprichting ruim 300 Nederlanders geholpen met het verwijderen van de beruchte Gandcrab-ransomware. Daarmee is naar schatting zo'n 162.000 euro bespaard door slachtoffers, zegt de Nederlandse politie.

Dat schrijft de politie in een evaluatie van het inmiddels drie jaar oude project. Volgens de politie hebben bijna 200.000 Nederlanders het platform geraadpleegd in die tijd. De politie schrijft dat niet met zekerheid is te zeggen hoeveel mensen er precies zijn geholpen door het project, maar stelt wel dat meer dan 300 Nederlandse slachtoffers van Gandcrab zijn geholpen.

Gandcrab is één van de meest beruchte vormen van ransomware die bestaan. In juni zeiden de makers te stoppen met het verspreiden ervan, maar er bestaan nog wel veel forks van de ransomware die nog steeds veel slachtoffers maken. Op No More Ransom staan echter wel tools voor verschillende versies van Gandcrab, waaronder de laatste. Volgens de politie moeten slachtoffers van Gandcrab 'minimaal 600 dollar' betalen om hun bestanden terug te krijgen, omgerekend zo'n 540 euro. Door de hulp aan slachtoffers zouden de criminelen minstens 162.000 euro zijn misgelopen.

De Nederlandse politie was één van de oprichters van het project No More Ransom, waarmee slachtoffers van gijzelsoftware gratis ontsleuteltools kunnen downloaden om hun bestanden terug te krijgen. De politie werkt daarvoor samen met private bedrijven zoals McAfee en Kaspersky. De tools die worden aangeboden bestaan uit een combinatie van technische hulpmiddelen en in beslag genomen sleutels.

Door Tijs Hofmans

Redacteur privacy & security

15-08-2019 • 09:36

43 Linkedin Google+

Reacties (43)

Wijzig sortering
“De poliite werkt daarvoor samen met private bedrijven zoals McAfee en Kaspersky.”

Lees meer:
“Kaspersky bevriest samenwerking No More Ransom”
nieuws: Kaspersky bevriest samenwerking No More Ransom en Europol

[Reactie gewijzigd door walterg op 15 augustus 2019 09:41]

Dat kon inderdaad wel iets beter verwoord worden, ik noemde ze specifiek omdat Kaspersky medeoprichter was en zich niet later pas aansloot.
Kaspersky heeft trouwens ook een eigen website hiervoor: https://noransom.kaspersky.com/
De link klopt niet naar nomoreransom. Krijg een SSL fout/onveilige site waarschuwing zonder de site te zien. Juiste URL is https://www.nomoreransom.org . Ja, ik weet dat er een draadje voor foutjes is maar dit leek me belangrijk om hier te plaatsen.
Oh, dat is wel wat lomp :p Geen wildcard cert voor www. maar enkel een cert voor zonder www...
Daarnaast ook nog is geen HSTS!?
Ze mogen nog wel ff kijken naar hun eigen beveiliging. het zal voor die site ws minder belangrijk zijn omdat het meeste (denk ik, niet gechecked) enkel info is;
https://securityheaders.c...om.org&followRedirects=on
En als alternatief geen htaccess redirect maar www en https. Wat ik wel zou doen als het certificaat alleen voor www is.
Wauw dat is niet erg netjes van ze... Pas de link gelijk even aan, thanks
Een fout daarin is mogelijk sneller gemaakt dan je zou denken. In het geval dat je eerst een werkende 301 redirect hebt gemaakt en vervolgens die website hebt bezocht dan zit die 301 redirect 'vast' in je browser. Sloop jij als webdesigner/it beheer op een later moment het .htaccess bestand dat die redirect bevat dan kan het weken zo niet maanden duren voor je dit zelf opmerkt. Jouw browser stuurt je immers nog vrolijk door.

[Reactie gewijzigd door sdk1985 op 15 augustus 2019 17:45]

Wat was het draadje ook alweer? Vind hem lastig vinden op de mobiel ("slachtoffer svan" & "poliitie").

Vind die ssl melding vind dan wel weer typisch voor iets gemaakt door de overheid.

On topic,, hoeveel heeft dit de gijzelaars tot nu toe opgebracht? Iemand een idee? Also het lijkt mij niet dat we meer dan 150k hebben gered, mag toch hopen dat minstens de helft een offline backup heeft of backups bij services staan die hier niet vatbaar voor zijn...
Boven ieder artikel staat een 'feedback'-knop.
[...]

Je bedoelt: het is te belangrijk om het artikel aan te passen dus schrijf je het maar als commentaar eronder? Hoe werkt dit in jouw dagelijks leven? Je realiseert je dat je buurman de sleutel in de voordeur heeft laten zitten, maar het is zo belangrijk dat je hem niet op de hoogte brengt, maar in plaats daarvan een advertentie in de krant zet?
Sorry dat ik zou eenvoudig denk, maar ik denk dat als de auteur van een artikel een fout maakt, je de auteur daarvan op de hoogte stelt zodat hij het kan corrigeren. Hem op deze manier publiekelijk proberen de beschamen slaat echt nergens op en is ook nog eens irrelevant zodra de auteur het heeft aangepast (wat inmiddels gebeurd is).
Wat een geneuzel zeg... :|

[Reactie gewijzigd door useruser op 15 augustus 2019 10:12]

Niemand "beschaamt" hier niemand. Dat is ghetto-tokkies gedrag.
Op Tweakers zitten voornamelijk mensen die openstaan voor verbetering. Dat en de gezamenlijke kennis der Tweakers is dan ook de reden dat ik hier kom. _/-\o_
Tuurlijk overdrijf ik hier hartelijk, ik snap heel goed dat @SeBsZ het hart op de goede plaats heeft. Maar ik vind niet dat dat een reden moet zijn om logische processen te negeren en je eigen oplossingen door te drukken.
Wellicht dat hij niet op de hoogte was van de snelheid waarmee issues door de auteurs opgepakt worden? En daarom een post hier geplaatst heeft?
Pff waar maak je een probleem van? Je kan iemand toch gewoon op een fout wijzen. Als jij publiekelijk artikelen schrijft dan mag daar w.m.b. ook publiekelijk een klein foutje bekend worden gemaakt. Daar is niets mis mee.

Over iemand in een slecht daglicht zetten gesproken, dat is exact wat jij doet.

Dat maakt jouw reactie niet alleen onaardig en (ook) irrelevant, ik vind dat hypocriet.

Los van het feit dat hij een punt heeft, zodat iedereen weet dat ze (voor de aanpassing) beter niet op de link kunnen klikken.

On topic:

Ik vind het heel netjes hoe dit gelopen is. 300 minder slachtoffers is niet niks. Als persoon ben je dan natuurlijk blij als je jouw spullen toch nog kan terugkrijgen, zonder te hoeven betalen.

Jammer dat Kaspersky inmiddels gestopt is met de samenwerking met No More Ransom, maar ook wel te begrijpen.

[Reactie gewijzigd door jetspiking op 15 augustus 2019 12:31]

Doe jij nu niet precies hetzelfde? ;)
Doe jij nu niet precies hetzelfde? ;)
Nee, ik doe het bewust, dat is veel erger. SeBsZ probeert behulpzaam te zijn en ik zeik het daarom af.

Ik weet ook wel dat dat contraproductief werkt. Het wordt ook heel vaak vriendelijk of behulpzaam geprobeerd, maar het lijkt gewoon niet tot mensen door te dringen. Als het koffiezetapparaat op het werk stuk is, dan los je dat niet op door er een briefje op te plakken dat het koffiezetapparaat op de volgende verdieping het nog wel doet. Je lost het op door een melding te maken bij de verantwoordelijke. Vooral om dat het spreekwoordelijke koffiezetapparaat nu allang en breed gerepareerd is, de post van SeBsZ volledig irrelevant is geworden, maar hier nog steeds staat te shinen met een +2: "Kijk mij eens een fout in dit artikel gevonden te hebben".
Of je doet beiden en haalt na reparatie het briefje weg.
De decryption keys worden vaak door de ransomware groeps uitgegeven na een periode van ongeveer 6 maanden. Dit is altijd al zo geweest. Dit omdat de inkomsten dan niet meer rendabel zijn en wellicht ze de hete kolen onder hun voeten willen weghalen.
Is dat echt zo? Ik was altijd al benieuwd naar dit soort informatie.
Net zoals ik ook nog nooit officieel heb vernomen dat men na betaling een key kreeg om de boel vrij te geven.
Ben als ICT'er een paar keer in aanraking gekomen met ransomware en we gingen er altijd vanuit dat we nooit een key zouden krijgen na betaling. Dus hebben we gewoon altijd backups teruggezet.
We wilden niet 2x in een val lopen namelijk.
In 99% van de randomware wordt de master decryption key uiteindelijk vrijgegeven door de groep zelf. Eigenlijk decrypt dus Kaspersky (of wat voor bedrijf dan ook) helemaal niets, maar bundelen simpelweg de keys en laten ze users met hun tool de bestanden weer.
Ook ik heb het twee keer meegemaakt, met verschillende types cryptolocker. Uiteindelijk is na ongeveer 6 maanden de key vrijggeven en kon ik mooi die backup nog recoveren :)
Ik zit al 1,5 jaar te wachten op decryption key voor Hadeslocker (destijds veel slachtoffers in Nederlandstalig gebied), maar nog steeds niets te vinden daarover.
De politie schrijft dat niet met zekerheid is te zeggen hoeveel mensen er precies zijn geholpen door het project, maar stelt wel dat meer dan 300 Nederlandse slachtoffer svan Gandcrab zijn geholpen.
Ben ik de enige die dit tegenstrijdig vindt ?
Het project is groter dan alleen de decryptie van Gandcrab.
Dat snap ik maar als men het ene weet, moet men het andere toch ook kunnen berekenen (IP's?)
Ik vraag me af hoeveel mensen deze dienst wereldwijd gebruikt hebben
Toch goed, wat de politie doet :)
Mag ook wel is een keer.
Het woord "is" past daar niet hoor, veel mensen maken deze fout.
(Ik zeg dit met de beste bedoeling en ik hoop ook dat mensen mij op fouten met taal en grammatica wijzen )
Lijkt mij een prima opmerking. Maar dan moet je wel zeggen hoe het beter kan.
Het woord 'is' is een vervoeging van een werkwoord (zijn) en dus geen bijwoord. De zin 'Mag ook wel eens een keer.' zou beter zijn want 'eens' is wel een bijwoord.

Overigens ben ik het inhoudelijk oneens met deze zin. Ik denk dat de politie enorm veel doet om op alle manieren criminaliteit aan te pakken en dat ze daar steeds beter in slagen. Daarnaast zorgen ze met dit soort acties er echt voor dat gijzelprogrammatuur (lijkt mij beter dan 'gijzelsoftware', maar dat terzijde) minder grip heeft gekregen.
"Door de hulp aan slachtoffers zouden de criminelen minstens 162.000 euro zijn misgelopen."

De vraag is natuurlijk wel hoeveel van die 300 ook daadwerkelijk betaald zouden hebben.
Ik gok dat het misgelopen geldbedrag dan een stuk lagen uitkomt.
Ja. Als de ranswomwarist voor 1 van die PC's 1 miljard euro aan losgeld had geist dan waren ze waarschijnlijk 1.000.162.000,00 euro misgelopen.

Ik zie liever dat dit soort gasten eens gepakt worden en dat er keiharde wetten komen die dit soort figuren echt voor decennia vastzetten.
Ja. Als de ranswomwarist voor 1 van die PC's 1 miljard euro aan losgeld had geist dan waren ze waarschijnlijk 1.000.162.000,00 euro misgelopen.

Ik zie liever dat dit soort gasten eens gepakt worden en dat er keiharde wetten komen die dit soort figuren echt voor decennia vastzetten.
Enig idee wat de pakkans is voor een boef in NL? |:(
De wetten zijn er, maar de pakkans is klein en als je de werkelijke daders al te pakken kan krijgen moeten ze ook nog uitgeleverd (kunnen) worden.

(aanvulling, reactie op verkeerde artikel gepost, moest @MrMonkE, erboven).

[Reactie gewijzigd door tweaknico op 15 augustus 2019 12:50]

Ik hoop dat die ransomware niet werkt op Windows XP. Als dat wel zo is, ben ik ook potentieel slachtoffer. :-(
Voor deze ransomware is dus een fix gemaakt?

't klinkt eigenlijk best tactisch. Als je nu Windows 95 zou draaien, zullen veel virussen niet werken op de oude software :Y)

Los daarvan is al jaren gezegd dat Windows XP niet meer ondersteund wordt qua beveiliging, dan is het ook niet echt een verassing?
Ja, maar een Windows 7 licentie kost meer dan 100 euro. Bovendien is Windows 7 zwaarder, wat betekent: een trager werkende computer en minder beeldjes per seconde tijdens het spelen van computerspelletjes.

Een latere versie van Windows installeren is voor mij dus geen optie.

Windows 95 heeft zéér ernstige apparatuurbeperkingen. Windows 98SE is ietsje beter, maar ondersteunt nog steeds USB-poorten niet vanzelf (aparte stuurprogramma's vereist). Dat is er pas met Windows ME bijgekomen. Windows ME ondersteunt in principe maar tot 512 MB werkgeheugen, maar er zijn trucjes die jij kunt toepassen om Windows ME meer te laten ondersteunen, zoals 2 GB.

Eigenlijk is Windows ME de laatste Windows 9x versie die jij redelijkerwijs nog kunt gebruiken. Als jij een oudere versie hebt van Windows (Windows 95 of 98) kun jij niet eens een USB-muis aansluiten.

Bijna alle Windows 95/98-spellen werken ook op Windows ME, met uitzondering van de spellen die specifiek controleren welke versie van Windows jij draait en dan weigeren te werken omdat jij niet Windows 95 of 98 draait (heb ik meegemaakt). Dat is wel zonde. Het spel zelf zou gewoon werken, maar vanwege dat controlemechanisme kun jij het toch niet spelen op Windows ME.
Welke spellen speel je dan op Windows XP?
Of heb je zodanig gelimiteerde of oude hardware?

Ik moet wel zeggen dat ik met pijn en moeite "Lego Rock Raiders" (nostalgie) werkend heb gekregen op Windows 10.
Maar nieuwere spellen of hardware werken toch juist niet meer op Windows XP?

Als ik m'n oude Windows XP bak werkend krijg, zou ik 'm mooi naast m'n xbox neerzetten om offline m'n jeugd te herleven, maar zeker niet als daily driver in 2019.
Ik speel Rayman 2: The Great Escape, Rayman 3 Hoodlum Havoc, Grand Theft Auto Vice City, A2 Racer IV - De Politie Slaat Terug, Redcat Spookkasteel en Call of Duty (eerste versie).

Alles werkt prima onder Windows XP. Ik ben er niet zo zeker van dat al die spellen ook onder Windows 7 zullen werken. Zo wel, dan geldt nog steeds dat Windows 7 zwaardere systeemeisen heeft en het spelen van die spellen dus langzamer zal maken.

Zo oud is mijn computer niet. Ik heb een Fujitsu Siemens Scenic E600 i865G uit 2003 met een Intel Pentium IV 2.8 Ghz, 40 GB harde schijf, 64 MB geïntegreerde videokaart van Intel en aanvankelijk had deze computer 1014 MiB werkgeheugen, maar nu heb ik het naar 2048 MiB uitgebreid, maar dit is net iets meer dan het moederbord aankan (na een tijdje geeft de computer een klikgeluid en is hij opeens ontzettend traag), dus ik ga het werkgeheugen weer verkleinen tot 1536 MiB en kijken of de computer dan wel stabiel draait.

Als dagelijkse computer (voor Internettoegang) gebruik ik mijn nieuwe schootcomputer (Intel Core i7, SSD + HDD, 8 GiB werkgeheugen) met Kali Linux erop. :-D


Om te kunnen reageren moet je ingelogd zijn


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Smartphones

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True