Decryptietools van No More Ransom zijn in zes jaar tien miljoen keer gedownload

Het antiransomwareproject No More Ransom van politiediensten en beveiligingsbedrijven is zes jaar oud. Sinds de oprichting zijn de tools tien miljoen keer gedownload, een stijging van vier miljoen keer sinds een jaar. Er zijn nu 136 tools beschikbaar op de site.

No More Ransom werd op 26 juli 2016 opgericht door het Nederlandse Team High Tech Crime van de politie, Europol en beveiligingsbedrijven Kaspersky en McAfee. Het doel van het project is om voor slachtoffers van ransomware gratis decryptors beschikbaar te stellen. Die worden gebouwd door de beveiligingsbedrijven. Sommige decryptors maken gebruik van technische kwetsbaarheden in ransomware om bestanden te ontsleutelen, maar de politie levert na arrestaties ook inbeslaggenomen sleutels aan. Sinds de oprichting van het project zijn er volgens de initiatiefnemers 136 tools uitgebracht voor 165 verschillende soorten ransomware. Daar zitten beruchte namen bij, zoals Gandcrab en REvil. Oude decryptors werken niet gegarandeerd op die ransomware: de bendes veranderden vaak hun malware om decryptors en detectie te omzeilen.

De makers zeggen dat er inmiddels 188 partners zijn aangesloten bij het project. De afgelopen jaren zijn steeds meer nationale en lokale politie- en opsporingsdiensten en beveiligingsbedrijven bij het project aangehaakt. De makers zeggen niets over de verdeling van het aantal decryptietools, maar een jaar geleden was Emsisoft grootleverancier door 59 tools uit te brengen voor evenzoveel ransomwarefamilies. Die cijfers zijn wel scheef: andere bedrijven zoals Kaspersky maakten tools die voor meerdere ransomwarevarianten werkten.

No More Ransom

Volgens de makers zouden de tools ruim tien miljoen keer zijn gedownload. Dat zou een enorme stap zijn ten opzichte van vorig jaar. Toen waren de tools nog maar zes miljoen keer gedownload. Anderhalf miljoen gebruikers zouden bestanden hebben teruggekregen door de tools te gebruiken, al zijn die cijfers moeilijk hard te maken. Niet alle tools verzamelen telemetrie en No More Ransom gebruikt schattingen om het totaal aantal gebruikers te berekenen.

De stijging in aantal downloads is opvallend, omdat het maar de vraag is hoe relevant het No More Ransom-project nog is. Bij de oprichting was ransomware nog een groot probleem voor individuele slachtoffers waarvan hun thuis-pc's werden geïnfecteerd. Zulke ransomware werd op grote schaal verspreid en losse decryptors werkten daar goed voor. Inmiddels is ransomware geëvolueerd naar een professionele misdaad en worden vooral bedrijven getroffen. Criminelen infecteren een dergelijk bedrijf op nauwkeurige wijze en weten zo in een netwerk te zitten dat een algemene decryptor zoals No More Ransom die aanbiedt daar weinig zin voor heeft.

Het No More Ransom-project werkte als blauwdruk voor meer publiek-private samenwerkingen tegen cybercrime. In de afgelopen jaren werd er bijvoorbeeld ook een No More Ddos-project opgericht en ging de politie op een andere manier samenwerken met gespecialiseerde beveiligingsbedrijven om cybercrime aan te pakken.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 26-07-2022 08:51 67

26-07-2022 • 08:51

67

Lees meer

2K Games getroffen door cyberaanval waarbij malware via helpdesk verstuurd werd
2K Games getroffen door cyberaanval waarbij malware via helpdesk verstuurd werd Nieuws van 21 september 2022
DigiD slecht bereikbaar vanwege ddos-aanval
DigiD slecht bereikbaar vanwege ddos-aanval Nieuws van 12 september 2022
Zyxel brengt update uit voor kritieke kwetsbaarheid in NAS-apparaten
Zyxel brengt update uit voor kritieke kwetsbaarheid in NAS-apparaten Nieuws van 8 september 2022
Ruim 100 Nederlandse tandartspraktijken tijdelijk dicht na cyberaanval - update
Ruim 100 Nederlandse tandartspraktijken tijdelijk dicht na cyberaanval - update Nieuws van 5 augustus 2022
Enisa: merendeel van ransomware-infecties wordt niet gemeld aan autoriteiten
Enisa: merendeel van ransomware-infecties wordt niet gemeld aan autoriteiten Nieuws van 2 augustus 2022
Decryptietools van No More Ransom zijn in vijf jaar zes miljoen keer gedownload
Decryptietools van No More Ransom zijn in vijf jaar zes miljoen keer gedownload Nieuws van 26 juli 2021
Regionale en landelijke politie-eenheden beginnen ransomware-taskforce
Regionale en landelijke politie-eenheden beginnen ransomware-taskforce Nieuws van 11 maart 2021
Coalitie van bedrijven met Microsoft, McAfee en Citrix wil ransomware aanpakken
Coalitie van bedrijven met Microsoft, McAfee en Citrix wil ransomware aanpakken Nieuws van 22 december 2020
Bedrijven en instanties beginnen No More Ddos-website om aanvallen te voorkomen
Bedrijven en instanties beginnen No More Ddos-website om aanvallen te voorkomen Nieuws van 11 juni 2020
Meer producten en artikelen
Beveiliging en antivirus Kaspersky Lab McAfee Politie Ransomware

Reacties (67)

-Moderatie-faq
67
67
23
1
0
29
Wijzig sortering
avlt 26 juli 2022 10:01
Het hele ransomwaremodel is gebaseerd op de ontraceerbaarheid van cryptocurrency. Zonder dat zou je de criminelen zo kunnen traceren.
Bor Coördinator Frontpage Admins / FP Powermod
@avlt26 juli 2022 10:11
Traceren is een ding maar oppakken en vervolgen kan nog wel eens lastig zijn. Het komt meer dan eens voor dat malware "bevriende" staten niet aanvalt maar zich richt op delen van de wereld waarvan men weet dat de pakkans klein is doordat er bijvoorbeeld geen uitleveringsverdrag is.
ETH0.1 @Bor26 juli 2022 10:44
Mijn ervaring met 'vrienden' afkomstig uit Rusland: Ze hebben ons (groot internationaal bedrijf) begin Maart te pakken gehad. Met name vestigingen in Europa (met name in Duitsland en het VK) en Noord Amerika hebben het heel zwaar te verduren gehad, vestigingen in Azië en Zuid Amerika zijn aardig ontzien, daar hadden we alleen last van nevenschade.

Ondanks dat ze ons hard hebben geraakt konden wij alles herstellen vanuit backups en andere methodes, dit heeft ons uiteraard veel tijd en geld gekost maar er is geen data verloren gegaan. Ook weten welke groep er achter zit, onderzoeken van de FBI lopen nog, de pakkans is nihil vanwege de afkomst
supersnathan94 @avlt26 juli 2022 11:11
Nouja de cryptocurrency is juist heel goed te traceren. Pas als het naar fiat geld wordt omgezet is het een dingetje.

De grap van crypto is dat iedere transactie publiek beschikbaar is en is in te zien. Iedere coin is uiteindelijk herleidbaar naar de originele wallet door de transactielogs door te spitten.
YopY @supersnathan9426 juli 2022 11:37
Een vaak herhaald verkoopargument voor cryptocurrencies, maar er zijn genoeg manieren om crypto te wassen. Bijvoorbeeld door het naar een andere exchange over te hevelen, gebruiken om de koers van een andere currency op te kietelen dat weer door een volledig ander account verkocht wordt. Met wat geluk is dat dan ook nog meer waard dan waar die ransom maar in betaald was.
dieAndereGozer @YopY26 juli 2022 13:04
Of het komt op een rekening, men pint het, en dan is het einde helemaal zoek.

U heeft het over allemaal digitale systemen met logs.

Welke van de 2 is beter te traceren?
Bor Coördinator Frontpage Admins / FP Powermod
@dieAndereGozer26 juli 2022 14:21
Of het komt op een rekening, men pint het
Dan weet je in ieder geval wie er gepinned heeft. Tuurlijk kan dit een geldezel zijn maar je hebt direct een aantal duidelijke aanknopingspunten zoals een0 rekeningnummer, tenaamstelling, soms camera beelden, locatie etc.
dieAndereGozer @Bor26 juli 2022 14:56
En u denkt niet dat die criminelen daar zelf over nadenken? Verder zijn geldezels zulke verpestte junkies, die weten echt niet meer wie hun gegevens gebruikt heeft.
En de locatie maakt niets uit. Je kan een loop jongen naar de andere kant van Nederland laten rijden, of misschien zelfs ergens in Duitsland of verder. Dan zegt de locatie niets.
En een hoodie met IR LEDs o.i.d. en je hebt niets aan de camera beelden.

Als ik dit kan bedenken binnen 20 seconden dan kan een beroepscrimineel dat helemaal lijkt me.
Bor Coördinator Frontpage Admins / FP Powermod
@dieAndereGozer26 juli 2022 15:00
Verder zijn geldezels zulke verpestte junkies, die weten echt niet meer wie hun gegevens gebruikt heeft.
Geldezels zijn lang niet altijd junkies maar veelal zwakkeren in onze samenleving die in de val worden gelokt met mooie beloftes (zoals een deel van het geld houden) of gewoon onder bedreiging onder druk worden gezet. Geldezels worden vaak geronseld via social media als Facebook of zelfs via vacatures. Soms weten ze helemaal niet dat ze onderdeel uitmaken van een criminele keten maar denken ze bijvoorbeeld voor een bedrijf te werken. Er rust ook een behoorlijk stigma op mensen die zich voor dit soort doeleinden hebben laten gebruiken. Ik vind het erg jammer dat je mensen daarbij wegzet als verpeste junkies.
dieAndereGozer @Bor26 juli 2022 15:02
Ik kan alleen uit eigen ervaring spreken, maar de enige geldezels die ik ooit gezien heb waren junkies die hun hele hersenen kapot gespoten hadden.

Ik heb ook nog nooit gehoord van andere praktijken om deze te maken, behalve natuurlijk gewoon ID fraude.
Bor Coördinator Frontpage Admins / FP Powermod
@dieAndereGozer26 juli 2022 15:04
Slachtoffer hulp heeft hier o.a. info over, want ja, geldezels zijn veelal ook slachtoffer.

Geldezel

Meer info waar o.a. scholieren en mensen met een verstandelijke beperking worden gebruikt: Geldezel, hoe word je dat?

Eenvandaag: steeds meer jongeren geronseld als 'money mule'

[Reactie gewijzigd door Bor op 24 juli 2024 06:43]

dieAndereGozer @Bor26 juli 2022 15:17
Het jammere is dat er nergens echt getallen staan, dus je kan er eigenlijk precies niets mee.

Ik moest overigens lachen om dit stuk:
Op internet wemelt het van de vacatures waarbij het eigenlijke werk bestaat uit het ontvangen en doorstorten van, doorgaans buitenlands, geld.
"I is prince from Nigeria. To get me funds frum Nigeria, You gotta pay me some so I can send to you" vibes.
Bor Coördinator Frontpage Admins / FP Powermod
@dieAndereGozer26 juli 2022 15:30
"I is prince from Nigeria. To get me funds frum Nigeria, You gotta pay me some so I can send to you" vibes.
En zo houdt je het stigma in stand. Dit soort vacatures zijn veelal slinks opgezet en zeker niet erg doorzichtig. Wederom, ook hier geldt dat er vaak specifiek wordt gericht op de zwakkeren van onze samenleving. Slachtofferhulp voor mensen die hier de dupe van zijn geworden is er niet voor niets. Het is zeker niet iets om lacherig over te doen.
dieAndereGozer @Bor27 juli 2022 08:12
Wees eerlijk, de afgelopen 40 jaar wordt er al gewaarschuwd hiervoor. Het is net als zeggen dat je na 1950 bent geboren en claimt dat je niet wist dat roken slecht voor je was. Onwetendheid is een keuze.
supersnathan94 @YopY26 juli 2022 13:35
Ja zogenaamde mixers. Maar ook daar wordt alles gelogd en opgeslagen. Die logs zijn ook opvraagbaar voor instanties.

Pinnen naar cash is kompleet ondoorzichtig en niet te traceren.
Bor Coördinator Frontpage Admins / FP Powermod
@supersnathan9426 juli 2022 14:11
Maar ook daar wordt alles gelogd en opgeslagen.
Ik zie diverse mixers adverteren met strikte "no log" policies, of doel je op iets anders?
Nark0tiX @supersnathan9426 juli 2022 13:46
Daar heb je een thumbler voor en tokens zoals Monero.
supersnathan94 @Nark0tiX26 juli 2022 13:57
Uhu. Werkt echt fantastisch die tumblers: https://www.researchgate...._in_the_Monero_Blockchain

Ze werken met bepaalde patronen en als je de patronen weet (wat ik van veiligheidsdiensten ondertussen wel verwacht aangezien ze niet heel moeilijk zijn), kun je de transacties er gewoon tussenuit vissen.
Nark0tiX @supersnathan9428 juli 2022 10:41
Gelukkig staat de oplossing er ook.
Bor Coördinator Frontpage Admins / FP Powermod
@supersnathan9426 juli 2022 14:00
Nouja de cryptocurrency is juist heel goed te traceren.
Ja de crypto wel maar achterhalen wie de crypto daadwerkelijk heeft is een heel ander verhaal natuurlijk. Dat is ook direct reden waarom schimmige en illegale praktijken in crypto worden afgerekend. De pakkans is vele malen lager dan bij normaal geld.
dieAndereGozer @Bor26 juli 2022 15:14
https://home.treasury.gov...ering-Risk-Assessment.pdf

Despite the many concerns of crypto being an instrument for crime, a newly released three-yearly report by the U.S. Treasury Department says that fiat is still the preferred medium for most financial crimes. The report presented an in-depth analysis of the process of money laundering.
supersnathan94 @Bor26 juli 2022 14:02
Het probleem zit hem er in dat je met de crypto zelf niks kan. Dat moet je of omzetten naar Fiat geld of er een aankoop mee doen en dan wordt dit direct gekoppeld aan naam en adres.

Dat zie je ook met het geld wat gestolen is van een paar grote exchanges. Dat zit nu nog steeds in een aantal wallets die 24/7 in de gaten worden gehouden door tools op het internet.
Bor Coördinator Frontpage Admins / FP Powermod
@supersnathan9426 juli 2022 14:08
Het probleem zit hem er in dat je met de crypto zelf niks kan. Dat moet je of omzetten naar Fiat geld of er een aankoop mee doen en dan wordt dit direct gekoppeld aan naam en adres.
Met crypto worden o.a. andere illegale activiteiten gefinancierd. Voor de rest wordt het wit gewassen via diverse methoden. Of denk je dat geen van de ransomware groeperingen uiteindelijk zijn vermogen in crypto houdt?
bh808303 @avlt26 juli 2022 12:11
Ja daarom bestond er geen criminaliteit voor cryptos
Bor Coördinator Frontpage Admins / FP Powermod
@bh80830326 juli 2022 14:05
Ja daarom bestond er geen criminaliteit voor cryptos
Een dooddoener wat mij betreft. Vrijwel alle ransomware ware groeperingen laten zich, niet zonder reden, uitbetalen in crypto. Ook klassiekere vormen van criminaliteit stappen her en der over op crypto vanwege het simpele feit dat normaal geld uiteindelijk makkelijker te traceren is en er veel meer regulering geldt.

[Reactie gewijzigd door Bor op 24 juli 2024 06:43]

Madshark @Bor26 juli 2022 14:59
het simpele feit dat normaal geld uiteindelijk makkelijker te traceren is en er veel meer regulering geldt
Zou het ?
Ik denk dat het vooral het gemak en snelheid van betaling is. €50k is in een no-time overgeschreven, 2500 briefjes van €20 kost veel meer inspanning en risico's.
Maar €50k cash is makkelijker/veiliger uit te geven dan de online heksenjacht op die €50k die je via crypto hebt ontvangen.
Met zo'n stapel briefgeld kun je bijvoorbeeld nog in bepaalde buitenlanden makkelijk in cash een auto afrekenen, ik denk niet dat ze het in crypto willen ontvangen.
dieAndereGozer @Bor26 juli 2022 15:15
Dat zeg je wel, maar waar zijn je bronnen?

https://home.treasury.gov...ering-Risk-Assessment.pdf

Despite the many concerns of crypto being an instrument for crime, a newly released three-yearly report by the U.S. Treasury Department says that fiat is still the preferred medium for most financial crimes. The report presented an in-depth analysis of the process of money laundering.
Bor Coördinator Frontpage Admins / FP Powermod
@dieAndereGozer26 juli 2022 15:26
We hebben het hier over ransomware toch? Ik heb ook niet gezegd dat buiten ransomware crypto heersend is binnen de criminaliteit. Jouw bron heeft het over witwassen. Hoewel dat onderdeel is van de hele keten is het op zich niet uniek voor ransomware waar er wel vrijwel alleen crypto wordt geëist.
supersnathan94 @Bor28 juli 2022 12:18
De reden dat er crypto wordt geeist is natuurlijk dat een wallet niet suspended kan worden. Een paypal adres of iban kan gewoon geblocked worden zodat er geen boekingen meer geaccepteerd worden.
telenut @avlt26 juli 2022 14:36
alsof er geen andere manieren zijn om te betalen zonder crypto die moeilijk te traceren zijn.
De bekendste crypto is dan nog eens heel makkelijk te traceren..
Bor Coördinator Frontpage Admins / FP Powermod
@telenut26 juli 2022 15:02
alsof er geen andere manieren zijn om te betalen zonder crypto die moeilijk te traceren zijn.
Die zijn er niet zo gigantisch veel als het op grote bedragen aankomt. Follow the money. Zo kan geld worden gemerkt en geregistreerd voor betaling aan criminelen. De handhaving en controles zijn ook veel meer toegespitst op normale valuta.
Malarky @avlt26 juli 2022 23:48
Uit recente WikiLeaks is gebleken dat ransomware een wapen is van de Russische overheid om zowel in oorlogs als vredestijd Westerse maatschappijen en bedrijven te ontwrichten en zoveel mogelijke schade te berokkennen. De miljoenen die ermee verdiend worden zijn “slechts” mooi meegenomen.

Dus het maakt niet uit hoe de Russen betaald, het is sowieso een criminal oftewel pirate state.
wolkewietje 26 juli 2022 09:13
Mooi dat die tools beschikbaar worden gesteld alleen jammer dat ze nodig zijn.
Van mij persoonlijk mogen de politie diensten die criminelen over de grens oppakken en ze een hele zware dauw geven.
Of het land waar ze van uit opereren dat nu leuk vind of niet.
De criminelen die zich hier mee bezig houden richten ongelofelijk veel schade aan bij zowel noodzakelijke infrastructuur, hulp diensten als ook particulieren.
Een straf van minimaal 15 jaar zitten zonder vervroegde vrij lating lijkt mij geheel terecht.
You119 @wolkewietje26 juli 2022 09:41
Of straffen echt helpt, vraag ik me af. Uiteraard doet het niet niets, maar het lijkt me een beetje een Hydra effect opleveren. Bewustwording, juist ook binnen bedrijven en organisaties, kan nog een hoop terrein mee gewonnen worden. Wachtwoorden zijn vaak te makkelijk of er wordt gewoon overal hetzelfde gebruikt. Ook het openen van (soms overduidelijk) fake mailtjes is heel gewoon, meestal kan het geen kwaad, maar nét die ene keer.
Wat mensen thuis doen, doen ze ook op hun werk, dus op beide vlakken inzetten kan geen kwaad. Hoe precies zou ik zo niet weten, maar er zijn genoeg bedrijven die perfect weten hoe ze hun product moeten verkopen, dan lijkt me dat het promoten van veilige wachtwoorden en online voorzichtigheid ook wel moet lukken. Maar ja, het willen is het probleem. Mensen ervaren het al snel als ingewikkeld of 'dat gebeurt mij toch niet'. Daar doorheen komen voelt soms onmogelijk.
Bor Coördinator Frontpage Admins / FP Powermod
@You11926 juli 2022 10:10
Of straffen echt helpt, vraag ik me af.
De enige aanpak die in mijn ogen werkt is een integrale aanpak waarbij daders worden opgespoord en gestraft, technische en organisatorische maatregelen continu worden verbetert en waarbij er continu wordt ingezet op het verbeteren van de awareness van de eindgebruiker (wat eigenlijk ook min of meer een organisatorische maatregel is). Awareness is wellicht een van de meest belangrijke punten maar ook iets wat lastig duurzaam te verhogen is.
Fly-guy @You11926 juli 2022 09:55
Niet alleen willen, ook kunnen. Ik heb een baan dat niet draait om PC's en IT, al maak ik er uiteraard wel gebruik van.
Even uit mijn hoofd heb ik echter wel te maken met maar liefst 4 verschillende systemen met elk een eigen wachtwoord.
En ik moet per dag meerdere malen wachtwoorden opnieuw invoeren. En elk half jaar veranderen van wachtwoord. Met een minimum van 12 karakters, dat dan weer wel.

Daarnaast werken passwordmanangers niet voor de meeste (iPad)apps die we gebruiken. Net zoals 2FA oplossingen.

Dus het resultaat is dat mijn wachtwoorden voor het werk ook niet de sterkste zijn omdat ik ze simpelweg niet kan onthouden en het gewoon onwerkbaar wordt.
Nu heb ik een redelijk idee van het risico wat ik loop en pas mijn gedrag daarop aan, maar ook heb genoeg collega's die evt digibeet te noemen zijn bovenstaande problemen ook tegenkomen en minder van IT risico's weten.
Z80 @Fly-guy26 juli 2022 10:42
Een sterk wachtwoord hoeft niet complex te zijn. Het kan ook een zin zonder spaties zijn.
mijnAutoheefteenlekkeband!07
Voor een brute force aanval een ramp. Maar voor een mens makkelijk te omhouden.
Bas_f @Z8026 juli 2022 11:28
Waarom zonder spaties?
Z80 @Bas_f26 juli 2022 12:03
Met spaties heb je bestaande woorden. Die kun je dan weer "makkelijker" aanvallen met een dictionary attack. Nog steeds lastig en kost veel rekenkracht.
Bor Coördinator Frontpage Admins / FP Powermod
@Z8026 juli 2022 12:13
Is dat wel zo?

Leesvoer:

Spaces in Passwords – Good or a Bad Idea?

You can and should be using spaces in your passwords — here's why

Een spatie geldt toch gewoon als "special character"? Hoe denk je dat een dictionary attack de losse woorden kan herkennen of hier gebruik van kan maken? Je valideert immers de hele passphrase.

Je hoeft de spaties ook niet op de te verwachten plaatsen in te voeren natuurlijk.

[Reactie gewijzigd door Bor op 24 juli 2024 06:43]

Bas_f @Z8026 juli 2022 12:12
Dat maakt toch niks uit?

Ik pak jouw voorbeeld: "mijnAutoheefteenlekkeband!07" 28 Bytes, 6 woorden, 1 leesteken en 2 cijfers. Nagenoeg onmogelijk te brute forcen.
Nu maak ik er dit van: "Mijn auto heeft een lekke band!07" 33 Bytes, 6 woorden, 1 leesteken, 2 cijfers en 5 spaties. Een dictionary attack gaat nooit kunnen achterhalen dat er in die 33 bytes 6 Nederlandse woorden vestopt zitten met of zonder spaties. Wellicht dat als ie eerst begint met het testen van woorden met spaties, dat ie eerder zou zijn als wanneer ie begint zonder, maar anders niet. Het wachtwoord is hooguit 5 bytes veiliger geworden en wellicht wat makkelijker in te tikken.
svane @Fly-guy26 juli 2022 11:13
Nu ben ik eigenlijk wel benieuwd naar welke apps niet werken met een password manager of 2FA.

Ik kom zelden een website of App (op iOS) tegen die niet werkt met bijv. BitWarden of 1Password.

Zelfs als 't niet lekker integreert, kan je altijd kopiëren en plakken. Zelfde geldt voor 2FA wat je makkelijk kan overtypen of plakken.

Met een password-manager op je telefoon kan het irritant zijn om het over te moeten typen op je laptop/PC, maar een wachtwoord als "zombie-anthill-smugly" gaat al stukken makkelijker.

Ik werk met veel meer dan 4 systemen, en de enige waar ik meerdere keren per dag moet inloggen is m'n laptop, de rest gaat via remember-me-cookies of BitWarden. Dan heb ik geluk met een vingerafdrukscanner op m'n laptop, maar ook zonder dat zou één sterk password onthouden moeten lukken :)

Ik wil je niet wegzetten als digibeet natuurlijk, maar ik kan me heel moeilijk voorstellen wat voor rare dingen er op je werk gebeuren dat een passwordmanager niet werkbaar is :)
Rhinosaur @svane26 juli 2022 14:46
Zelfs als 't niet lekker integreert, kan je altijd kopiëren en plakken.
Dit is het probleem. Voor de meeste mensen is dit te veel moeite. Want een wachtwoord zoals Amsterdam2022! is gewoon eenmaal makkelijker dan een copy/paste actie uit te voeren. Het vervelende is ook dat als ze dit via Chrome of iets dergelijks doen, dat het dan niet werkt in de mobiele apps (en al helemaal niet die van je werk).
You119 @Fly-guy26 juli 2022 11:52
Altijd vervelend als systemen niet lekker op elkaar aansluiten, de één zijn oplossing is de ander zijn probleem.
Het is wat mij betreft ook niet alleen de eindgebruiker, maar juist ook de bedrijven die zelf nadenken hoe ze dit soort problemen het beste kunnen oplossen. Helaas blijven dit soort zaken vaak liggen tot het kwaad geschied is...
Daarbij, zoals meer comments aangeven, blijft het altijd mogelijk om andere oplossingen te zoeken als eindgebruiker. In sommige situaties is een simpel boekje al een goede oplossing. Geen gedoe met apps als dat niet nodig is. Papier wordt niet gehackt en een dief is niet snel uit op je wachtwoorden. Bovendien kun je ook daarin weer een eigen stukje 'geheimtaal' toepassen. Dit is slechts een suggestie, zo zijn er veel manieren om te zorgen dat je veilige wachtwoorden hebt, de verantwoordelijkheid draag je tenslotte met elkaar. Het is soms erg gemakkelijk af te schuiven (overheid, directie, wat dan ook), maar als data verdwijnt heeft iedereen er last van. Dit gaat ook breder dan 'een bedrijf/organisatie'. Het is meer de houding die het probleem in stand houdt.
Overigens is het ook iets wat wel steeds meer aandacht krijgt merk ik, de gemakzuchtigheid van 5 à 10 jaar geleden zie ik persoonlijk wel minder voorkomen. Maar helaas nog wel te vaak.
Madshark @Fly-guy26 juli 2022 14:50
Al gebruik je de meest complexe wachtwoorden een mens kan onthouden, zodra je per ongeluk een Trojan installeer via een USB stick, shady website of een foute email, de dan vers geinstalleerde keylogger pakt ze allemaal.
Idem voor phisting.
Overigens hebben de criminelen vaak weinig interesse in toegang tot bepaalde apps, men wil zsm en zoveel mogelijk Windows credentials zien te krijgen, zodat men alles wat on-premise staat kan saboteren, uiteraard als eerste de onside backups.
MazDaMan1970 @wolkewietje26 juli 2022 10:23
Voorkomen is beter dan genezen en zwaardere straffen zijn niet de oplossing, of ben je de verloren strijd tegen 'war on drugs' vergeten?
Overigens moet het wel strafbaar worden voor bedrijven om losgeld te betalen, anders hou je onnodig lang deze professionele criminaliteit in stand.
Bor Coördinator Frontpage Admins / FP Powermod
@MazDaMan197026 juli 2022 10:27
Voorkomen is beter dan genezen en zwaardere straffen zijn niet de oplossing
Traceren, oppakken en straffen is wel degelijk onderdeel van de oplossing. Alleen straffen is niet voldoende maar zolang de pakkans zeer klein is, de winst erg groot en de straffen relatief laag wordt het probleem zeker niet opgelost. De war on drugs heeft hier niets mee van doen.
Overigens moet het wel strafbaar worden voor bedrijven om losgeld te betalen, anders hou je onnodig lang deze professionele criminaliteit in stand.
Als je betalingen strafbaar maakt los je het probleem niet op. Je jaagt of bedrijven de afgrond in of zorgt er voor dat er op minder transparante manieren toch betaald gaat worden. Transparantie en een grondige aanpak lijkt mij beter.

[Reactie gewijzigd door Bor op 24 juli 2024 06:43]

Steiner @wolkewietje26 juli 2022 13:00
Helaas heeft de politie niet genoeg mensen om cyber crime actief aan te pakken , las van de week dat zelfs iemand met identiteit fraude en die de dader zag en er werd niet door politie op gereageerd.

In dat kader ben ik blij dat er iig die tools beschikbaar zijn
Rhinosaur @Steiner26 juli 2022 14:49
Er is een persoon die al jaren mijn naam gebruikt/misbruikt en dat linkt aan terroristische organisatie en dingen erger dan dat. Nu ben ik jaren bezig; naar de politie geweest, claims gedaan op de websites zoals Facebook, Twitter en Google om mijn naam daar weg te halen. Ik weet zelfs wie deze persoon is en de politie wil niet eens naar een naam luisteren, laat staan een adres. Ik heb het na 9 jaar opgegeven. De politie zal je nooit helpen, want het interesseert ze ook gewoon niet. Ik geloof niet dat het alleen met capaciteit te maken heeft, maar ook onwil.
Steiner @Rhinosaur27 juli 2022 14:28
Ja dat is echt triest , en ik wed als jij iets onderneemt de politie wel iets doet.
Enige wat je kan doen is via media tv/internet/kranten je verhaal rondbazuinen
Oon @wolkewietje26 juli 2022 15:20
Van mij persoonlijk mogen de politie diensten die criminelen over de grens oppakken en ze een hele zware dauw geven.
Of het land waar ze van uit opereren dat nu leuk vind of niet.
Het is maar goed dat jij niet de regels maakt dan, want in dat geval zouden we binnen de kortste keren in een derde wereldoorlog zitten :+

Maar dat terzijde, dan moeten ze ze ook eerst kunnen vinden. Dit zijn geen puberende jongetjes die wat phishing mailtjes sturen maar grote organisaties die echt wel weten waar ze mee bezig zijn
Iblies @wolkewietje26 juli 2022 10:50
En welk land had je in gedachten dan?


De mensen die dit doen is een verzameling hobbyisten die het maar spannend vind, eendagsvliegen, en groepen criminelen die het als vervanging zien van andere activiteiten, het is een relatief schone misdaad. In oa z-amerikaanse landen vervangt het kidnappings.


nieuws: 'Leider hackersgroep Lapsus$ is 16-jarige Brit'
Deze was nog jong en naïef 🙄😄 Veel effectiever is om kleinere bedragen te vragen en zelfs verzekeringsbedrijven spelen daar op in mbv “onderhandelingen” door derden.
Bor Coördinator Frontpage Admins / FP Powermod
@Iblies26 juli 2022 14:56
De mensen die dit doen is een verzameling hobbyisten die het maar spannend vind, eendagsvliegen, en groepen criminelen die het als vervanging zien van andere activiteiten, het is een relatief schone misdaad.
Graag zie ik objectieve onderbouwing. Wanneer er o.a. aanvallen worden gepleegd op zorg instellingen, kritieke infrastructuur etc kan je in mijn ogen niet meer spreken van relatief schone misdaad. Dat Ransomware kidnappings vervangt betwijfel ik ook. Neemt het aantal kidnappings af? Hoe toon je dan aan dat dit door een overstap op ransomware komt?

Dat er onder hobbyisten veel met ransomware gewerkt wordt vind ik ook nogal een vreemde instelling; ransomware draait maar om 1 zaak; geld. Daar heeft een hobby weinig mee van doen.
dieAndereGozer @wolkewietje26 juli 2022 13:02
Van mij persoonlijk mogen de politie diensten die criminelen over de grens oppakken en ze een hele zware dauw geven.
Of het land waar ze van uit opereren dat nu leuk vind of niet.
U oppert dus tot oorlog?
En verder klinkt dit niet anders dan de speciale militaire operatie van Rusland.
davekok @wolkewietje27 juli 2022 08:08
De enige manier om het probleem op te lossen, is door er voor te zorgen dat het niet meer loont. Dat geldt voor alle vormen van criminaliteit. Je wordt niet crimineel omdat je slecht bent. Maar omdat je snel geld wel verdienen en het je niet uit maakt dat dit op een negatieve manier gebeurt. Laten we eerlijk zijn zolang sommige mensen miljoenen of miljarden binnen halen via aandelen en geld constructies zonder er ooit iets voor te hebben hoeven doen. Zullen er altijd jaloerse mensen zijn die dat ook willen. Uiteindelijk zijn beide manieren schadelijk op de lange termijn. Bij aandelen en geld constructies kun je alleen op korte termijn een positief effect hebben.
Calamor 26 juli 2022 09:15
Gelukkig heb ik maar weinig familie, vrienden of kennissen die er last van hebben gehad. Het is al erg lang geleden dat ik in mijn directe omgeving gehad heb die er last van heeft gehad.
Hoop dat het bij andere ook zo is.
litebyte @Calamor26 juli 2022 11:19
Het zijn vaak niet particulieren die worden geraakt, maar vooral het midden- en kleinbedrijf. Die wanen zich veilig met een (goed) anti-virus pakket.

Particulieren krijgen vaak te maken met allerlei scams...van uw windows gaan we ontdoen van virusen op afstand tot de bekende bank en overmaaktrucjes.
boss-20 26 juli 2022 09:41
Dit vind ik nou echt goede initiatieven. Samenwerking tussen diverse organisaties toont aan dat je echt een vuist kan maken tegen dit soort criminaliteit. Ja, het blijft een kat-en-muis spel, maar het toont wel aan dat deze gasten niet onschendbaar zijn als in nooit te kraken.
Bor Coördinator Frontpage Admins / FP Powermod
@boss-2026 juli 2022 09:53
Ja, het blijft een kat-en-muis spel, maar het toont wel aan dat deze gasten niet onschendbaar zijn als in nooit te kraken.
Het is inderdaad een kat en muis spel waarbij helaas de ransomware partijen veelal voorop lopen. Dat blijkt ook mede wel uit onderstaande;
Oude decryptors werken niet gegarandeerd op die ransomware: de bendes veranderden vaak hun malware om decryptors en detectie te omzeilen.
Sommige ransomware partijen zijn vergelijkbaar met professionele bedrijven inclusief recruitment, support, ontwikkeling etc.
SeenD 26 juli 2022 09:44
Ik ben benieuwd hoeveel van die downloads de ransom-ware makers zijn om te kijken hoe ze hun software kunnen verbeteren. :)
Wel fijn dat dit er is met de kleine kans dat het mensen en bedrijven helpt.
Bor Coördinator Frontpage Admins / FP Powermod
@SeenD26 juli 2022 10:08
Dat gebeurt ongetwijfeld maar onderschat de ransomware makers niet. In veel gevallen is er al een nieuwe verbeterde versie voordat je een decryptor op No More Ransom ziet helaas. Dit gaat om een gigantische industrie waarvan veel mensen de professionaliteit onderschatten.
Bor Coördinator Frontpage Admins / FP Powermod
26 juli 2022 09:42
Een prachtig initiatief met ook een nadeel; decryptors voor de meest recent ingezette ransomware vind je er niet. Het komt echt neer op het vinden van flaws en keys in de malware. Sta je onder tijdsdruk (heb je de bestanden "nu" nodig) en ben je recent besmet dan is de kans dat No More Ransom je kan helpen helaas klein.
kodak
@Bor26 juli 2022 14:14
Dat lijkt me pas een nadeel als het de verwachting zou wekken dat je voor nieuwe ransomware wel even snel een decryptor mag verwachten. Het is eerder in het algemeen het nadeel van 'nieuwe' ransomware, en niet dit initiatief, dat je het niet snel kan herstellen en dus moet hopen op een oplossing.
Anoniem: 1201820 26 juli 2022 12:24
Altijd leuk om een paralel met de geschiedenis te trekken:
17e / 21e eeuw:
Holland/ Rusland
Imperialistisch / imperialistisch
Regenten/ Oligarchen
Piraten/ Criminelen
Kapersbrief/ mail van de regering
Geen uitlevering / geen uitlevering
Onbeschermd internationaal zeeverkeer/ onbeschermd internationaal internetverkeer
Spaans zilver/ crytocurrency
Makkelijk om te smelten / niet te traceren

Eigenlijk is er niet veel veranderd!
ToolkiT @Anoniem: 120182026 juli 2022 12:42
De zilver waarde is/was wel wat stabieler dan crypto ;) dus de gouden eeuwers waren net iets slimmer :p
Defspace 26 juli 2022 19:24
Wellicht een stomme vraag, maar zou je niet, als je exact de inhoud en eigenschappen van een X aantal bestanden kent, de encryptiesleutel kunnen reverse engineren?
Bor Coördinator Frontpage Admins / FP Powermod
@Defspace26 juli 2022 20:32
Nee, dat kan niet of de encryptie moet wel heel erg slecht ontworpen of geïmplementeerd zijn.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq