Decryptietools van No More Ransom zijn in zes jaar tien miljoen keer gedownload

Het antiransomwareproject No More Ransom van politiediensten en beveiligingsbedrijven is zes jaar oud. Sinds de oprichting zijn de tools tien miljoen keer gedownload, een stijging van vier miljoen keer sinds een jaar. Er zijn nu 136 tools beschikbaar op de site.

No More Ransom werd op 26 juli 2016 opgericht door het Nederlandse Team High Tech Crime van de politie, Europol en beveiligingsbedrijven Kaspersky en McAfee. Het doel van het project is om voor slachtoffers van ransomware gratis decryptors beschikbaar te stellen. Die worden gebouwd door de beveiligingsbedrijven. Sommige decryptors maken gebruik van technische kwetsbaarheden in ransomware om bestanden te ontsleutelen, maar de politie levert na arrestaties ook inbeslaggenomen sleutels aan. Sinds de oprichting van het project zijn er volgens de initiatiefnemers 136 tools uitgebracht voor 165 verschillende soorten ransomware. Daar zitten beruchte namen bij, zoals Gandcrab en REvil. Oude decryptors werken niet gegarandeerd op die ransomware: de bendes veranderden vaak hun malware om decryptors en detectie te omzeilen.

De makers zeggen dat er inmiddels 188 partners zijn aangesloten bij het project. De afgelopen jaren zijn steeds meer nationale en lokale politie- en opsporingsdiensten en beveiligingsbedrijven bij het project aangehaakt. De makers zeggen niets over de verdeling van het aantal decryptietools, maar een jaar geleden was Emsisoft grootleverancier door 59 tools uit te brengen voor evenzoveel ransomwarefamilies. Die cijfers zijn wel scheef: andere bedrijven zoals Kaspersky maakten tools die voor meerdere ransomwarevarianten werkten.

Volgens de makers zouden de tools ruim tien miljoen keer zijn gedownload. Dat zou een enorme stap zijn ten opzichte van vorig jaar. Toen waren de tools nog maar zes miljoen keer gedownload. Anderhalf miljoen gebruikers zouden bestanden hebben teruggekregen door de tools te gebruiken, al zijn die cijfers moeilijk hard te maken. Niet alle tools verzamelen telemetrie en No More Ransom gebruikt schattingen om het totaal aantal gebruikers te berekenen.

De stijging in aantal downloads is opvallend, omdat het maar de vraag is hoe relevant het No More Ransom-project nog is. Bij de oprichting was ransomware nog een groot probleem voor individuele slachtoffers waarvan hun thuis-pc's werden geïnfecteerd. Zulke ransomware werd op grote schaal verspreid en losse decryptors werkten daar goed voor. Inmiddels is ransomware geëvolueerd naar een professionele misdaad en worden vooral bedrijven getroffen. Criminelen infecteren een dergelijk bedrijf op nauwkeurige wijze en weten zo in een netwerk te zitten dat een algemene decryptor zoals No More Ransom die aanbiedt daar weinig zin voor heeft.

Het No More Ransom-project werkte als blauwdruk voor meer publiek-private samenwerkingen tegen cybercrime. In de afgelopen jaren werd er bijvoorbeeld ook een No More Ddos-project opgericht en ging de politie op een andere manier samenwerken met gespecialiseerde beveiligingsbedrijven om cybercrime aan te pakken.

Door Tijs Hofmans

Redacteur

26-07-2022 • 08:51

67 Linkedin

Reacties (67)

Wijzig sortering
Het hele ransomwaremodel is gebaseerd op de ontraceerbaarheid van cryptocurrency. Zonder dat zou je de criminelen zo kunnen traceren.
Traceren is een ding maar oppakken en vervolgen kan nog wel eens lastig zijn. Het komt meer dan eens voor dat malware "bevriende" staten niet aanvalt maar zich richt op delen van de wereld waarvan men weet dat de pakkans klein is doordat er bijvoorbeeld geen uitleveringsverdrag is.
Mijn ervaring met 'vrienden' afkomstig uit Rusland: Ze hebben ons (groot internationaal bedrijf) begin Maart te pakken gehad. Met name vestigingen in Europa (met name in Duitsland en het VK) en Noord Amerika hebben het heel zwaar te verduren gehad, vestigingen in Azië en Zuid Amerika zijn aardig ontzien, daar hadden we alleen last van nevenschade.

Ondanks dat ze ons hard hebben geraakt konden wij alles herstellen vanuit backups en andere methodes, dit heeft ons uiteraard veel tijd en geld gekost maar er is geen data verloren gegaan. Ook weten welke groep er achter zit, onderzoeken van de FBI lopen nog, de pakkans is nihil vanwege de afkomst
Nouja de cryptocurrency is juist heel goed te traceren. Pas als het naar fiat geld wordt omgezet is het een dingetje.

De grap van crypto is dat iedere transactie publiek beschikbaar is en is in te zien. Iedere coin is uiteindelijk herleidbaar naar de originele wallet door de transactielogs door te spitten.
Een vaak herhaald verkoopargument voor cryptocurrencies, maar er zijn genoeg manieren om crypto te wassen. Bijvoorbeeld door het naar een andere exchange over te hevelen, gebruiken om de koers van een andere currency op te kietelen dat weer door een volledig ander account verkocht wordt. Met wat geluk is dat dan ook nog meer waard dan waar die ransom maar in betaald was.
Of het komt op een rekening, men pint het, en dan is het einde helemaal zoek.

U heeft het over allemaal digitale systemen met logs.

Welke van de 2 is beter te traceren?
Of het komt op een rekening, men pint het
Dan weet je in ieder geval wie er gepinned heeft. Tuurlijk kan dit een geldezel zijn maar je hebt direct een aantal duidelijke aanknopingspunten zoals een0 rekeningnummer, tenaamstelling, soms camera beelden, locatie etc.
En u denkt niet dat die criminelen daar zelf over nadenken? Verder zijn geldezels zulke verpestte junkies, die weten echt niet meer wie hun gegevens gebruikt heeft.
En de locatie maakt niets uit. Je kan een loop jongen naar de andere kant van Nederland laten rijden, of misschien zelfs ergens in Duitsland of verder. Dan zegt de locatie niets.
En een hoodie met IR LEDs o.i.d. en je hebt niets aan de camera beelden.

Als ik dit kan bedenken binnen 20 seconden dan kan een beroepscrimineel dat helemaal lijkt me.
Verder zijn geldezels zulke verpestte junkies, die weten echt niet meer wie hun gegevens gebruikt heeft.
Geldezels zijn lang niet altijd junkies maar veelal zwakkeren in onze samenleving die in de val worden gelokt met mooie beloftes (zoals een deel van het geld houden) of gewoon onder bedreiging onder druk worden gezet. Geldezels worden vaak geronseld via social media als Facebook of zelfs via vacatures. Soms weten ze helemaal niet dat ze onderdeel uitmaken van een criminele keten maar denken ze bijvoorbeeld voor een bedrijf te werken. Er rust ook een behoorlijk stigma op mensen die zich voor dit soort doeleinden hebben laten gebruiken. Ik vind het erg jammer dat je mensen daarbij wegzet als verpeste junkies.
Ik kan alleen uit eigen ervaring spreken, maar de enige geldezels die ik ooit gezien heb waren junkies die hun hele hersenen kapot gespoten hadden.

Ik heb ook nog nooit gehoord van andere praktijken om deze te maken, behalve natuurlijk gewoon ID fraude.
Slachtoffer hulp heeft hier o.a. info over, want ja, geldezels zijn veelal ook slachtoffer.

Geldezel

Meer info waar o.a. scholieren en mensen met een verstandelijke beperking worden gebruikt: Geldezel, hoe word je dat?

Eenvandaag: steeds meer jongeren geronseld als 'money mule'

[Reactie gewijzigd door Bor op 26 juli 2022 15:31]

Het jammere is dat er nergens echt getallen staan, dus je kan er eigenlijk precies niets mee.

Ik moest overigens lachen om dit stuk:
Op internet wemelt het van de vacatures waarbij het eigenlijke werk bestaat uit het ontvangen en doorstorten van, doorgaans buitenlands, geld.
"I is prince from Nigeria. To get me funds frum Nigeria, You gotta pay me some so I can send to you" vibes.
"I is prince from Nigeria. To get me funds frum Nigeria, You gotta pay me some so I can send to you" vibes.
En zo houdt je het stigma in stand. Dit soort vacatures zijn veelal slinks opgezet en zeker niet erg doorzichtig. Wederom, ook hier geldt dat er vaak specifiek wordt gericht op de zwakkeren van onze samenleving. Slachtofferhulp voor mensen die hier de dupe van zijn geworden is er niet voor niets. Het is zeker niet iets om lacherig over te doen.
Wees eerlijk, de afgelopen 40 jaar wordt er al gewaarschuwd hiervoor. Het is net als zeggen dat je na 1950 bent geboren en claimt dat je niet wist dat roken slecht voor je was. Onwetendheid is een keuze.
Ja zogenaamde mixers. Maar ook daar wordt alles gelogd en opgeslagen. Die logs zijn ook opvraagbaar voor instanties.

Pinnen naar cash is kompleet ondoorzichtig en niet te traceren.
Maar ook daar wordt alles gelogd en opgeslagen.
Ik zie diverse mixers adverteren met strikte "no log" policies, of doel je op iets anders?
Daar heb je een thumbler voor en tokens zoals Monero.
Uhu. Werkt echt fantastisch die tumblers: https://www.researchgate...._in_the_Monero_Blockchain

Ze werken met bepaalde patronen en als je de patronen weet (wat ik van veiligheidsdiensten ondertussen wel verwacht aangezien ze niet heel moeilijk zijn), kun je de transacties er gewoon tussenuit vissen.
Gelukkig staat de oplossing er ook.
Nouja de cryptocurrency is juist heel goed te traceren.
Ja de crypto wel maar achterhalen wie de crypto daadwerkelijk heeft is een heel ander verhaal natuurlijk. Dat is ook direct reden waarom schimmige en illegale praktijken in crypto worden afgerekend. De pakkans is vele malen lager dan bij normaal geld.
https://home.treasury.gov...ering-Risk-Assessment.pdf

Despite the many concerns of crypto being an instrument for crime, a newly released three-yearly report by the U.S. Treasury Department says that fiat is still the preferred medium for most financial crimes. The report presented an in-depth analysis of the process of money laundering.
Het probleem zit hem er in dat je met de crypto zelf niks kan. Dat moet je of omzetten naar Fiat geld of er een aankoop mee doen en dan wordt dit direct gekoppeld aan naam en adres.

Dat zie je ook met het geld wat gestolen is van een paar grote exchanges. Dat zit nu nog steeds in een aantal wallets die 24/7 in de gaten worden gehouden door tools op het internet.
Het probleem zit hem er in dat je met de crypto zelf niks kan. Dat moet je of omzetten naar Fiat geld of er een aankoop mee doen en dan wordt dit direct gekoppeld aan naam en adres.
Met crypto worden o.a. andere illegale activiteiten gefinancierd. Voor de rest wordt het wit gewassen via diverse methoden. Of denk je dat geen van de ransomware groeperingen uiteindelijk zijn vermogen in crypto houdt?
Ja daarom bestond er geen criminaliteit voor cryptos
Ja daarom bestond er geen criminaliteit voor cryptos
Een dooddoener wat mij betreft. Vrijwel alle ransomware ware groeperingen laten zich, niet zonder reden, uitbetalen in crypto. Ook klassiekere vormen van criminaliteit stappen her en der over op crypto vanwege het simpele feit dat normaal geld uiteindelijk makkelijker te traceren is en er veel meer regulering geldt.

[Reactie gewijzigd door Bor op 26 juli 2022 14:20]

het simpele feit dat normaal geld uiteindelijk makkelijker te traceren is en er veel meer regulering geldt
Zou het ?
Ik denk dat het vooral het gemak en snelheid van betaling is. €50k is in een no-time overgeschreven, 2500 briefjes van €20 kost veel meer inspanning en risico's.
Maar €50k cash is makkelijker/veiliger uit te geven dan de online heksenjacht op die €50k die je via crypto hebt ontvangen.
Met zo'n stapel briefgeld kun je bijvoorbeeld nog in bepaalde buitenlanden makkelijk in cash een auto afrekenen, ik denk niet dat ze het in crypto willen ontvangen.
Dat zeg je wel, maar waar zijn je bronnen?

https://home.treasury.gov...ering-Risk-Assessment.pdf

Despite the many concerns of crypto being an instrument for crime, a newly released three-yearly report by the U.S. Treasury Department says that fiat is still the preferred medium for most financial crimes. The report presented an in-depth analysis of the process of money laundering.
We hebben het hier over ransomware toch? Ik heb ook niet gezegd dat buiten ransomware crypto heersend is binnen de criminaliteit. Jouw bron heeft het over witwassen. Hoewel dat onderdeel is van de hele keten is het op zich niet uniek voor ransomware waar er wel vrijwel alleen crypto wordt geëist.
De reden dat er crypto wordt geeist is natuurlijk dat een wallet niet suspended kan worden. Een paypal adres of iban kan gewoon geblocked worden zodat er geen boekingen meer geaccepteerd worden.
alsof er geen andere manieren zijn om te betalen zonder crypto die moeilijk te traceren zijn.
De bekendste crypto is dan nog eens heel makkelijk te traceren..
alsof er geen andere manieren zijn om te betalen zonder crypto die moeilijk te traceren zijn.
Die zijn er niet zo gigantisch veel als het op grote bedragen aankomt. Follow the money. Zo kan geld worden gemerkt en geregistreerd voor betaling aan criminelen. De handhaving en controles zijn ook veel meer toegespitst op normale valuta.
Uit recente WikiLeaks is gebleken dat ransomware een wapen is van de Russische overheid om zowel in oorlogs als vredestijd Westerse maatschappijen en bedrijven te ontwrichten en zoveel mogelijke schade te berokkennen. De miljoenen die ermee verdiend worden zijn “slechts” mooi meegenomen.

Dus het maakt niet uit hoe de Russen betaald, het is sowieso een criminal oftewel pirate state.
Mooi dat die tools beschikbaar worden gesteld alleen jammer dat ze nodig zijn.
Van mij persoonlijk mogen de politie diensten die criminelen over de grens oppakken en ze een hele zware dauw geven.
Of het land waar ze van uit opereren dat nu leuk vind of niet.
De criminelen die zich hier mee bezig houden richten ongelofelijk veel schade aan bij zowel noodzakelijke infrastructuur, hulp diensten als ook particulieren.
Een straf van minimaal 15 jaar zitten zonder vervroegde vrij lating lijkt mij geheel terecht.
Of straffen echt helpt, vraag ik me af. Uiteraard doet het niet niets, maar het lijkt me een beetje een Hydra effect opleveren. Bewustwording, juist ook binnen bedrijven en organisaties, kan nog een hoop terrein mee gewonnen worden. Wachtwoorden zijn vaak te makkelijk of er wordt gewoon overal hetzelfde gebruikt. Ook het openen van (soms overduidelijk) fake mailtjes is heel gewoon, meestal kan het geen kwaad, maar nét die ene keer.
Wat mensen thuis doen, doen ze ook op hun werk, dus op beide vlakken inzetten kan geen kwaad. Hoe precies zou ik zo niet weten, maar er zijn genoeg bedrijven die perfect weten hoe ze hun product moeten verkopen, dan lijkt me dat het promoten van veilige wachtwoorden en online voorzichtigheid ook wel moet lukken. Maar ja, het willen is het probleem. Mensen ervaren het al snel als ingewikkeld of 'dat gebeurt mij toch niet'. Daar doorheen komen voelt soms onmogelijk.
Of straffen echt helpt, vraag ik me af.
De enige aanpak die in mijn ogen werkt is een integrale aanpak waarbij daders worden opgespoord en gestraft, technische en organisatorische maatregelen continu worden verbetert en waarbij er continu wordt ingezet op het verbeteren van de awareness van de eindgebruiker (wat eigenlijk ook min of meer een organisatorische maatregel is). Awareness is wellicht een van de meest belangrijke punten maar ook iets wat lastig duurzaam te verhogen is.
Niet alleen willen, ook kunnen. Ik heb een baan dat niet draait om PC's en IT, al maak ik er uiteraard wel gebruik van.
Even uit mijn hoofd heb ik echter wel te maken met maar liefst 4 verschillende systemen met elk een eigen wachtwoord.
En ik moet per dag meerdere malen wachtwoorden opnieuw invoeren. En elk half jaar veranderen van wachtwoord. Met een minimum van 12 karakters, dat dan weer wel.

Daarnaast werken passwordmanangers niet voor de meeste (iPad)apps die we gebruiken. Net zoals 2FA oplossingen.

Dus het resultaat is dat mijn wachtwoorden voor het werk ook niet de sterkste zijn omdat ik ze simpelweg niet kan onthouden en het gewoon onwerkbaar wordt.
Nu heb ik een redelijk idee van het risico wat ik loop en pas mijn gedrag daarop aan, maar ook heb genoeg collega's die evt digibeet te noemen zijn bovenstaande problemen ook tegenkomen en minder van IT risico's weten.
Een sterk wachtwoord hoeft niet complex te zijn. Het kan ook een zin zonder spaties zijn.
mijnAutoheefteenlekkeband!07
Voor een brute force aanval een ramp. Maar voor een mens makkelijk te omhouden.
Waarom zonder spaties?
Met spaties heb je bestaande woorden. Die kun je dan weer "makkelijker" aanvallen met een dictionary attack. Nog steeds lastig en kost veel rekenkracht.
Is dat wel zo?

Leesvoer:

Spaces in Passwords – Good or a Bad Idea?

You can and should be using spaces in your passwords — here's why

Een spatie geldt toch gewoon als "special character"? Hoe denk je dat een dictionary attack de losse woorden kan herkennen of hier gebruik van kan maken? Je valideert immers de hele passphrase.

Je hoeft de spaties ook niet op de te verwachten plaatsen in te voeren natuurlijk.

[Reactie gewijzigd door Bor op 26 juli 2022 12:48]

Dat maakt toch niks uit?

Ik pak jouw voorbeeld: "mijnAutoheefteenlekkeband!07" 28 Bytes, 6 woorden, 1 leesteken en 2 cijfers. Nagenoeg onmogelijk te brute forcen.
Nu maak ik er dit van: "Mijn auto heeft een lekke band!07" 33 Bytes, 6 woorden, 1 leesteken, 2 cijfers en 5 spaties. Een dictionary attack gaat nooit kunnen achterhalen dat er in die 33 bytes 6 Nederlandse woorden vestopt zitten met of zonder spaties. Wellicht dat als ie eerst begint met het testen van woorden met spaties, dat ie eerder zou zijn als wanneer ie begint zonder, maar anders niet. Het wachtwoord is hooguit 5 bytes veiliger geworden en wellicht wat makkelijker in te tikken.
Nu ben ik eigenlijk wel benieuwd naar welke apps niet werken met een password manager of 2FA.

Ik kom zelden een website of App (op iOS) tegen die niet werkt met bijv. BitWarden of 1Password.

Zelfs als 't niet lekker integreert, kan je altijd kopiëren en plakken. Zelfde geldt voor 2FA wat je makkelijk kan overtypen of plakken.

Met een password-manager op je telefoon kan het irritant zijn om het over te moeten typen op je laptop/PC, maar een wachtwoord als "zombie-anthill-smugly" gaat al stukken makkelijker.

Ik werk met veel meer dan 4 systemen, en de enige waar ik meerdere keren per dag moet inloggen is m'n laptop, de rest gaat via remember-me-cookies of BitWarden. Dan heb ik geluk met een vingerafdrukscanner op m'n laptop, maar ook zonder dat zou één sterk password onthouden moeten lukken :)

Ik wil je niet wegzetten als digibeet natuurlijk, maar ik kan me heel moeilijk voorstellen wat voor rare dingen er op je werk gebeuren dat een passwordmanager niet werkbaar is :)
Zelfs als 't niet lekker integreert, kan je altijd kopiëren en plakken.
Dit is het probleem. Voor de meeste mensen is dit te veel moeite. Want een wachtwoord zoals Amsterdam2022! is gewoon eenmaal makkelijker dan een copy/paste actie uit te voeren. Het vervelende is ook dat als ze dit via Chrome of iets dergelijks doen, dat het dan niet werkt in de mobiele apps (en al helemaal niet die van je werk).
Altijd vervelend als systemen niet lekker op elkaar aansluiten, de één zijn oplossing is de ander zijn probleem.
Het is wat mij betreft ook niet alleen de eindgebruiker, maar juist ook de bedrijven die zelf nadenken hoe ze dit soort problemen het beste kunnen oplossen. Helaas blijven dit soort zaken vaak liggen tot het kwaad geschied is...
Daarbij, zoals meer comments aangeven, blijft het altijd mogelijk om andere oplossingen te zoeken als eindgebruiker. In sommige situaties is een simpel boekje al een goede oplossing. Geen gedoe met apps als dat niet nodig is. Papier wordt niet gehackt en een dief is niet snel uit op je wachtwoorden. Bovendien kun je ook daarin weer een eigen stukje 'geheimtaal' toepassen. Dit is slechts een suggestie, zo zijn er veel manieren om te zorgen dat je veilige wachtwoorden hebt, de verantwoordelijkheid draag je tenslotte met elkaar. Het is soms erg gemakkelijk af te schuiven (overheid, directie, wat dan ook), maar als data verdwijnt heeft iedereen er last van. Dit gaat ook breder dan 'een bedrijf/organisatie'. Het is meer de houding die het probleem in stand houdt.
Overigens is het ook iets wat wel steeds meer aandacht krijgt merk ik, de gemakzuchtigheid van 5 à 10 jaar geleden zie ik persoonlijk wel minder voorkomen. Maar helaas nog wel te vaak.
Al gebruik je de meest complexe wachtwoorden een mens kan onthouden, zodra je per ongeluk een Trojan installeer via een USB stick, shady website of een foute email, de dan vers geinstalleerde keylogger pakt ze allemaal.
Idem voor phisting.
Overigens hebben de criminelen vaak weinig interesse in toegang tot bepaalde apps, men wil zsm en zoveel mogelijk Windows credentials zien te krijgen, zodat men alles wat on-premise staat kan saboteren, uiteraard als eerste de onside backups.
Voorkomen is beter dan genezen en zwaardere straffen zijn niet de oplossing, of ben je de verloren strijd tegen 'war on drugs' vergeten?
Overigens moet het wel strafbaar worden voor bedrijven om losgeld te betalen, anders hou je onnodig lang deze professionele criminaliteit in stand.
Voorkomen is beter dan genezen en zwaardere straffen zijn niet de oplossing
Traceren, oppakken en straffen is wel degelijk onderdeel van de oplossing. Alleen straffen is niet voldoende maar zolang de pakkans zeer klein is, de winst erg groot en de straffen relatief laag wordt het probleem zeker niet opgelost. De war on drugs heeft hier niets mee van doen.
Overigens moet het wel strafbaar worden voor bedrijven om losgeld te betalen, anders hou je onnodig lang deze professionele criminaliteit in stand.
Als je betalingen strafbaar maakt los je het probleem niet op. Je jaagt of bedrijven de afgrond in of zorgt er voor dat er op minder transparante manieren toch betaald gaat worden. Transparantie en een grondige aanpak lijkt mij beter.

[Reactie gewijzigd door Bor op 26 juli 2022 10:29]

Helaas heeft de politie niet genoeg mensen om cyber crime actief aan te pakken , las van de week dat zelfs iemand met identiteit fraude en die de dader zag en er werd niet door politie op gereageerd.

In dat kader ben ik blij dat er iig die tools beschikbaar zijn
Er is een persoon die al jaren mijn naam gebruikt/misbruikt en dat linkt aan terroristische organisatie en dingen erger dan dat. Nu ben ik jaren bezig; naar de politie geweest, claims gedaan op de websites zoals Facebook, Twitter en Google om mijn naam daar weg te halen. Ik weet zelfs wie deze persoon is en de politie wil niet eens naar een naam luisteren, laat staan een adres. Ik heb het na 9 jaar opgegeven. De politie zal je nooit helpen, want het interesseert ze ook gewoon niet. Ik geloof niet dat het alleen met capaciteit te maken heeft, maar ook onwil.
Ja dat is echt triest , en ik wed als jij iets onderneemt de politie wel iets doet.
Enige wat je kan doen is via media tv/internet/kranten je verhaal rondbazuinen
Van mij persoonlijk mogen de politie diensten die criminelen over de grens oppakken en ze een hele zware dauw geven.
Of het land waar ze van uit opereren dat nu leuk vind of niet.
Het is maar goed dat jij niet de regels maakt dan, want in dat geval zouden we binnen de kortste keren in een derde wereldoorlog zitten :+

Maar dat terzijde, dan moeten ze ze ook eerst kunnen vinden. Dit zijn geen puberende jongetjes die wat phishing mailtjes sturen maar grote organisaties die echt wel weten waar ze mee bezig zijn
En welk land had je in gedachten dan?


De mensen die dit doen is een verzameling hobbyisten die het maar spannend vind, eendagsvliegen, en groepen criminelen die het als vervanging zien van andere activiteiten, het is een relatief schone misdaad. In oa z-amerikaanse landen vervangt het kidnappings.


nieuws: 'Leider hackersgroep Lapsus$ is 16-jarige Brit'
Deze was nog jong en naïef 🙄😄 Veel effectiever is om kleinere bedragen te vragen en zelfs verzekeringsbedrijven spelen daar op in mbv “onderhandelingen” door derden.
De mensen die dit doen is een verzameling hobbyisten die het maar spannend vind, eendagsvliegen, en groepen criminelen die het als vervanging zien van andere activiteiten, het is een relatief schone misdaad.
Graag zie ik objectieve onderbouwing. Wanneer er o.a. aanvallen worden gepleegd op zorg instellingen, kritieke infrastructuur etc kan je in mijn ogen niet meer spreken van relatief schone misdaad. Dat Ransomware kidnappings vervangt betwijfel ik ook. Neemt het aantal kidnappings af? Hoe toon je dan aan dat dit door een overstap op ransomware komt?

Dat er onder hobbyisten veel met ransomware gewerkt wordt vind ik ook nogal een vreemde instelling; ransomware draait maar om 1 zaak; geld. Daar heeft een hobby weinig mee van doen.
Van mij persoonlijk mogen de politie diensten die criminelen over de grens oppakken en ze een hele zware dauw geven.
Of het land waar ze van uit opereren dat nu leuk vind of niet.
U oppert dus tot oorlog?
En verder klinkt dit niet anders dan de speciale militaire operatie van Rusland.
De enige manier om het probleem op te lossen, is door er voor te zorgen dat het niet meer loont. Dat geldt voor alle vormen van criminaliteit. Je wordt niet crimineel omdat je slecht bent. Maar omdat je snel geld wel verdienen en het je niet uit maakt dat dit op een negatieve manier gebeurt. Laten we eerlijk zijn zolang sommige mensen miljoenen of miljarden binnen halen via aandelen en geld constructies zonder er ooit iets voor te hebben hoeven doen. Zullen er altijd jaloerse mensen zijn die dat ook willen. Uiteindelijk zijn beide manieren schadelijk op de lange termijn. Bij aandelen en geld constructies kun je alleen op korte termijn een positief effect hebben.
Gelukkig heb ik maar weinig familie, vrienden of kennissen die er last van hebben gehad. Het is al erg lang geleden dat ik in mijn directe omgeving gehad heb die er last van heeft gehad.
Hoop dat het bij andere ook zo is.
Het zijn vaak niet particulieren die worden geraakt, maar vooral het midden- en kleinbedrijf. Die wanen zich veilig met een (goed) anti-virus pakket.

Particulieren krijgen vaak te maken met allerlei scams...van uw windows gaan we ontdoen van virusen op afstand tot de bekende bank en overmaaktrucjes.
Dit vind ik nou echt goede initiatieven. Samenwerking tussen diverse organisaties toont aan dat je echt een vuist kan maken tegen dit soort criminaliteit. Ja, het blijft een kat-en-muis spel, maar het toont wel aan dat deze gasten niet onschendbaar zijn als in nooit te kraken.
Ja, het blijft een kat-en-muis spel, maar het toont wel aan dat deze gasten niet onschendbaar zijn als in nooit te kraken.
Het is inderdaad een kat en muis spel waarbij helaas de ransomware partijen veelal voorop lopen. Dat blijkt ook mede wel uit onderstaande;
Oude decryptors werken niet gegarandeerd op die ransomware: de bendes veranderden vaak hun malware om decryptors en detectie te omzeilen.
Sommige ransomware partijen zijn vergelijkbaar met professionele bedrijven inclusief recruitment, support, ontwikkeling etc.
Ik ben benieuwd hoeveel van die downloads de ransom-ware makers zijn om te kijken hoe ze hun software kunnen verbeteren. :)
Wel fijn dat dit er is met de kleine kans dat het mensen en bedrijven helpt.
Dat gebeurt ongetwijfeld maar onderschat de ransomware makers niet. In veel gevallen is er al een nieuwe verbeterde versie voordat je een decryptor op No More Ransom ziet helaas. Dit gaat om een gigantische industrie waarvan veel mensen de professionaliteit onderschatten.
Een prachtig initiatief met ook een nadeel; decryptors voor de meest recent ingezette ransomware vind je er niet. Het komt echt neer op het vinden van flaws en keys in de malware. Sta je onder tijdsdruk (heb je de bestanden "nu" nodig) en ben je recent besmet dan is de kans dat No More Ransom je kan helpen helaas klein.
Dat lijkt me pas een nadeel als het de verwachting zou wekken dat je voor nieuwe ransomware wel even snel een decryptor mag verwachten. Het is eerder in het algemeen het nadeel van 'nieuwe' ransomware, en niet dit initiatief, dat je het niet snel kan herstellen en dus moet hopen op een oplossing.
Altijd leuk om een paralel met de geschiedenis te trekken:
17e / 21e eeuw:
Holland/ Rusland
Imperialistisch / imperialistisch
Regenten/ Oligarchen
Piraten/ Criminelen
Kapersbrief/ mail van de regering
Geen uitlevering / geen uitlevering
Onbeschermd internationaal zeeverkeer/ onbeschermd internationaal internetverkeer
Spaans zilver/ crytocurrency
Makkelijk om te smelten / niet te traceren

Eigenlijk is er niet veel veranderd!
De zilver waarde is/was wel wat stabieler dan crypto ;) dus de gouden eeuwers waren net iets slimmer :p
Wellicht een stomme vraag, maar zou je niet, als je exact de inhoud en eigenschappen van een X aantal bestanden kent, de encryptiesleutel kunnen reverse engineren?
Nee, dat kan niet of de encryptie moet wel heel erg slecht ontworpen of geïmplementeerd zijn.

Kies score Let op: Beoordeel reacties objectief. De kwaliteit van de argumentatie is leidend voor de beoordeling van een reactie, niet of een mening overeenkomt met die van jou.

Een uitgebreider overzicht van de werking van het moderatiesysteem vind je in de Moderatie FAQ

Rapporteer misbruik van moderaties in Frontpagemoderatie.



Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee