Europol: tienduizenden Europeanen betaalden na ransomware-besmetting

Tienduizenden Europeanen hebben 'losgeld' betaald, nadat hun computer was besmet met ransomware die afkomstig leek van de politie. Dat schat het Europees Cybercrime Centrum van Europol in de dreigingsanalyse die het dinsdag heeft vrijgegeven.

Volgens het Europees Cybercrime Centrum is het gebruik van malware in de laatste twee jaar sterk toegenomen en zijn in de EU miljoenen computers besmet. Daarnaast wijst de organisatie op de opmars van ransomware. Daarbij versleutelt de malware soms bestanden van de gebruiker en moet er 'losgeld' worden betaald om weer toegang te krijgen tot de data. Regelmatig verschijnen er versies waarbij een waarschuwingsvenster wordt getoond waarin is te lezen dat een gebruiker illegale handelingen heeft verricht, zoals het bezoeken van een website met kinderporno of het downloaden van illegale content. Daarbij wordt vaak een logo van de politie getoond.

De onderzoeksafdeling van Interpol schat dat tienduizenden Europeanen die te maken kregen met ransomware geld hebben betaald aan cybercriminelen. Volgens Interpol is het gebruik van ransomware inmiddels een miljoenenbusiness geworden. Niet alleen zou het fabriceren van de malware steeds eenvoudiger worden door de opkomst van doe-het-zelf-pakketten, ook de pakkans zou gering zijn. Interpol stelt dat dit het gevolg is van de versnipperde aanpak in de diverse rechtsgebieden.

Om de trend te keren moeten de samenwerking en informatie-uitwisseling tussen opsporingsinstanties en het bedrijfsleven voor de bestrijding van deze vorm van computercriminaliteit bevorderd worden, zo meent Interpol. Ook moeten internetgebruikers betere voorlichting krijgen over preventie, de gevaren van malware en hoe te handelen bij een besmetting.

Ransomware-detectie

IT-banen

Reacties (70)

Tomino 5 februari 2014 17:12

@ Notsonewbie
Ik neem aan dat Interpol zeer nauw samenwerkt met de financiële instellingen op dit gebied. Vaak moet er betaald worden met Moneybookers/Ukash/Checks en andere vaak misbruikte middelen om geld te versturen.

De dreigingsanalyse is daarnaast simpelweg een officiëel statement om het verder in de beleidsmolen aandacht te laten krijgen, zowel nationaal als internationaal.

Goede zaak dus dit bericht, zeker voor non-tweakers en non-henk lovers

Zelfde als de oproep om sterkere wachtwoorden te gebruiken wat gemeengoed was onder de ICT lui, maar nu pas aan het doordringen is tot de gehele bevolking. In the UK is er bijvoorbeeld een campagne (Flyers/posters in metro's/TV) over hoe je "veiliger" bent op het internet. Daarin gaat het ook over paswoorden, dit soort fraude, internetbankieren etc.

Nogmaals, een offciëel statement van bijvoorbeeld Interpol is alleen maar bevorderlijk voor de acceptatie en normalisatie van het probleem, waardoor het beter getackeld kan worden.

[Reactie gewijzigd door Tomino op 5 augustus 2024 15:16]

notsonewbie 5 februari 2014 17:06

Raar: "Tienduizenden Europeanen hebben 'losgeld' betaald, nadat hun computer was besmet met ransomware die afkomstig leek van de politie. Dat schat het Europees Cybercrime Centrum van Europol in"

Zoiets weten toch alleen de betalingsverkeer lieden zoals banken!?

indigo79 @notsonewbie • 5 februari 2014 17:12

Zoiets weten toch alleen de betalingsverkeer lieden zoals banken!?

Europol kan in het kader van een dergelijk onderzoek toch ook betalingen onderzoeken en op basis van hun bevindingen een schatting maken van het totaal aantal gevallen? Of ze hebben de aangiftes in verschillende landen samengeteld en op basis van ervaring welk percentage mensen aangifte doet als dergelijke dingen in de media verschijnen een schatting gedaan? Lijkt me eerlijk gezegd niet zo heel raar.

Megamind @notsonewbie • 5 februari 2014 17:11

Hoe weet een bank of er een losgeld transactie heeft plaatsgevonden?

notsonewbie @Megamind • 5 februari 2014 19:10

Geen idee hoe ze het doen, de boven en de betalers, ik heb het gelukkig zelf nooit aan de hand gehad..

Er zal voor ontkoppeling vast iets in de omschrijving moeten, je ip adres, "vrijigave huppeldpup blokkade", zoiets?

2bad4u @notsonewbie • 5 februari 2014 23:08

Vaak word het zoals hierboven ook al genoemde Ukash gebruikt om mensen af te persen, wij hebben in de winkel ook een keer iemand gehad die kwam vragen wat er aan de hand was. Toen hebben we uitgeled dat het een virus betreft en dat we die er voor een XX bedrag af konden halen, hij weigerde en liep naar de benzinepomp om 100 euro aan Ukash te kopen om het eraf te halen.... Nooit meer gezien die man maar trust me betalen helpt niet.

Het is bijna te makkelijk om zo geld te verdienen als virusmaker, knoop een virussje in elkaar dat altijd als 1e boot bij windows en zorg ervoor dat taakbeheer er ook achter verdwijnt en je zit geramd. alleen in veilige modus met opdrachtprompt start het dan weer vaak niet op, dus dan heb je het er zo weer af.

freaky @Megamind • 5 februari 2014 18:13

Geen idee, als het naar ukash gaat als losgeld aanmerken

.

Mijn club is het niet in ieder geval - die ukash. Zie soms normale websites ook ukash gebruiken (als 1 v/d opties), moeten ze zelf weten maar dan bestel ik niet meer bij ze

robvanwijk

Malware
Netwerk en systeembeheer

@notsonewbie • 5 februari 2014 17:15

Doe een enquête onder 1 op de 1000 (willekeurig gekozen) Europeanen, vraagt hoeveel daarvan met dit probleem te maken hebben gehad, doe de uitkomst keer 1000, tada. Of kijk naar het aantal aangiftes (mensen die in paniek betaald hebben, achteraf te horen kregen dat het nep is en alsnog aangifte doen) en extrapoleer daaruit. Overigens kan ik me voorstellen dat een onderdeel van Europol toegang heeft tot gegevens over betalingsverkeer.

Niet dat het echt uitmaakt, maar puur uit nieuwsgierigheid: als je betaalt, wordt de malware dan ook daadwerkelijk verwijderd? Of zijn de criminelen dusdanig lam (lees: pragmatisch) dat ze je dan nog steeds mooi laten stikken?

Kaasbroodje @robvanwijk • 5 februari 2014 17:33

zelfs na betalen krijg je niks, omdat bestanden verminkt worden of random versleult.

it0 @Kaasbroodje • 5 februari 2014 17:44

Na wat ik heb gelezen kreeg je gewoon je key om te decrypten dan moest je natuurlijk wel voor de deadline hebben betaald. Daarna ging alles automatisch om zeep.

Enai @Kaasbroodje • 6 februari 2014 10:34

Dat zou hooguit per ongeluk gebeuren. Een decryptiefunctie is niet zo moeilijk te schrijven en de virusschrijver wil niet dat er verhalen de ronde doen die mensen ontmoedigen om te betalen.

Het is natuurlijk wel mogelijk dat de schrijver (per definitie niet getalenteerd genoeg om het in de legale wereld te maken) een bug over het hoofd heeft gezien.

useruser @notsonewbie • 5 februari 2014 17:10

Raar: "Tienduizenden Europeanen hebben 'losgeld' betaald, nadat hun computer was besmet met ransomware die afkomstig leek van de politie. Dat schat het Europees Cybercrime Centrum van Europol in"

Zoiets weten toch alleen de betalingsverkeer lieden zoals banken!?

Je kunt natuurlijk wel schatten met behulp van gegevens van banken. Ik neem aan dat europol gewoon toegang heeft tot dergelijke gegevens i.v.m. onderzoeken naar de daders. Echter zullen ze waarschijnlijk enorm veel bankrekeningen gebruiken voor zulke scams, waardoor er weer geschat moet worden.

[Reactie gewijzigd door useruser op 5 augustus 2024 15:16]

MrRobin @notsonewbie • 5 februari 2014 17:11

Wie zegt dat de banken deze informatie niet door spelen aan Politie/Europol EC3?

neokarasu @notsonewbie • 5 februari 2014 17:12

Ze zouden dit alleen kunnen schatten op basis van ofwel aangiftes die ze ontvangen hebben waarbij gedupeerden dit gemeld hebben in hun aangifte, of als ze in kader van onderzoek betalingsgegevens opgevraagd hebben bij de banken.

Het is overigens in beide gevallen discutabel hoe ze de 'schatting' dan hebben uitgevoerd, maar dat terzijde.

memphis @notsonewbie • 5 februari 2014 17:14

Dagelijks werkzaam bij een grote klant kan ik je zeggen dat mensen bereid zijn geld te betalen voor hun verloren data, hun werk en crarierre hangt er van af. In ons geval gaat het om gecrashde harddisks met uiteraard geen backups beschikbaar. De recovery centrum om de hoek doet dan ook goede zaken. Enkele 10-duizenden is nog niet eens 1 promiel, zelfs bij spam kan je een dergelijke schatting maken.

De vraag is dan nog of een betalend persoon dan ook de tool krijgt om zijn data weer terug te krijgen.

Ample Energy @notsonewbie • 5 februari 2014 17:20

Banken weten het ook niet. Je hebt namelijk van die anonieme prepaidkaarten nodig om mee te betalen. Dan zouden je alarmbellen al moeten gaan rinkelen, lijkt mij, maar blijkbaar denkt niet iedereen goed na voordat ze dingen doen.

Ik heb dit soort virussen al richting de honderd keer verwijderd en er was maar één persoon die had betaald, dus op zich valt het mee, maar er zijn dus mensen die gewoon niet goed nadenken. Zijn verklaring: "ja, ik voelde dat het niet helemaal klopte, maar ik dacht, ik probeer het gewoon"...
Maar als je dus 0.5-1% neemt van iedereen (zoals bij mij het geval is), dan kom je met die miljoenen pc's wel op tienduizenden betalers uit. Ik denk dat ze het dus zo hebben berekend, want cijfers zullen er niet van zijn.

Overigens zijn deze virussen altijd via pornosites binnen gekomen, dus installeer AdBlock of let op wat je doet.

FreshMaker @Ample Energy • 5 februari 2014 17:43

Overigens zijn deze virussen altijd via pornosites binnen gekomen, dus installeer AdBlock of let op wat je doet.

Dan ga ik mijn oma en oudtante daar maar eens op aanspreken !

Wat een onzin, dat het alleen maar via porno binnen kwam, ik geloof werkelijk niet dat alleen maar daarlangs kwam.
Mensjes van 70 en 78 zitten niet echt te wachten op hun dagelijkse youporn-fix ...

Amadeus1966 @FreshMaker • 5 februari 2014 18:20

Ik heb hem ook al een paar keer gehad en echt niet bij de pornosites.
Een keer bij een youtubelink en een keer bij een torrentsite.

Enai @Amadeus1966 • 6 februari 2014 10:44

Of gewoon een normale site die door kwaadwilligen gehijackt is. In mijn ervaring doen site-eigenaars zich er te gemakkelijk van af door de schuld op "de hackers" te steken.

Het enige virus dat op ooit mijn pc beland is, kwam van een bekende site in de wereld van de game mods. Een van hun fileservers werd gehackt en een bepaald percentage van de downloadaanvragen leverde een virus op. Ik heb de .exe niet uitgevoerd, maar wellicht waren vele anderen wel de sigaar. Vanzelfsprekend heeft de site de downloads niet offline gehaald zelfs nadat ze op de hoogte waren van het probleem. Dat zou immers traffic kosten, nietwaar?

Twee andere sites serveerden malware via hun ads. Achteraf duizend excuses, want niet zij maar het advertentienetwerk was verantwoordelijk. En ze gingen vrolijk verder in zee met hetzelfde netwerk.

Verwijderd @Enai • 11 februari 2014 11:31

het leuke is dat volgens de wet toch de site zelf verantwoordelijk is voor wat ze verspreiden en niet de advertentie netwerken

Amadeus1966 @Ample Energy • 5 februari 2014 19:07

Met yt betrof het toendertijd een link gegeven in een van de duizenden tutorials.

Ik heb via bittorrent veelal last van beleggingzooi onlinecasino's ed en ja ook ik heb AdBlock.

Verwijderd 5 februari 2014 17:38

Het ergste is dat er meer en meer varianten hiervan blijven opduiken, ik heb toch al een aantal pc's zien passeren met een melding van de "politie". Na een aantal maanden is de malware niet meer te verwijderen met methode X en moet er een nieuwe methode Y worden gezocht, en zo is het al 2 jaar. klein detail: enkele dagen geleden is er een variant opgedoken bij een van mijn vrienden maar dan was het van "sabam" ipv de politie. De malware blijft dus evolueren spijtig genoeg...

Loller1 @Verwijderd • 5 februari 2014 18:25

Er is nu ook zo'n leukert die alles wat op je PC staat achter slot en grendel plaatst, geld eist om de sleutel te krijgen om je bestanden terug in te kunnen zien, om na betaling alsnog de sleutel te verwijderen. Heb iemand al langs zien komen met deze en dat is pas irritant. Back-ups zijn dan echt het enige dat helpt.

Techneut @Loller1 • 5 februari 2014 19:54

Die leukert die jij hier noemt, daar gaat nou juist dit hele verhaal over.
En dat is niet iets van "nu ook" maar het loopt al zeer geruime tijd.
En tja backups, dat is ook aldoor mijn gedachte. Maar ik dan wel volledige backups. En dat illustreert ook het belang van een regelmatige backup. Want bij de (al of niet automatische) herstelpunten, hoe nuttig ook, wordt lang niet alles teruggezet. Mails, afbeeldingen en tekstbestanden blijven gewoon staan. En juist in zo'n bestand dat gewoon blijft staan zit natuurlijk dat ellendige virus genesteld, althans de kans daarop is groot, waardoor dit lekker blijft zitten met alle ongein vandien.. Ik vrees dat erg veel mensen zich dit niet realiseren!

[Reactie gewijzigd door Techneut op 5 augustus 2024 15:16]

hoi3344 @Verwijderd • 6 februari 2014 04:52

ook meerdere malen gerepareerd. moest een virus scanner via het bios laden, waarna hij na een scan van 3 uur verwijderd werd

Emcee 5 februari 2014 21:07

Wat werkt goed om dit te voorkomen?
Neem aan antivirus up-to-date, browser in sandbox mode?
Browsen met een virtual windows installatie?

Lijkt me erg vervelend als je hiermee te maken krijgt.

Techneut @Emcee • 5 februari 2014 22:46

Tja wat werkt goed tegen die ongein?
Een van de meest gestelde vragen en antwoorden. Een zo langzamerhand een beetje afgezaagde tegenvraag is hoe het toch komt dat sommigen om de haverklap met malware in al z'n vormen te maken heeft en anderen letterlijk nooit. Helemaal afgezien van dat vanzelfsprekende up-to-date houden van virus-en andere malwarescanners.

Niettemin hebben veel gebruikers die attributen wel aan boord, maar ze doen nooit wat. Te vergelijken met verzekeringen, als het goed is maak je er je leven lang geen gebruik van, maar sommige kun je niet zonder.

Kortom, eigenlijk een beetje een vraag naar de bekende weg, waar maar één heel kort antwoord op is, dat is gezonde argwaan.

Techneut 5 februari 2014 17:16

Denk ik ook. Maar er lijkt me niets mis met het door Europol informeren bij de banken naar enkel maar die aantallen. De vervolgens verstrekte info is in mijn ogen dan volledig neutraal. Behalve dan voor de "ontvanger", maar die mogen ze als ze het juridisch kunnen wel plukken dunkt me.

bk1992 5 februari 2014 17:36

Verbaas me er toch altijd over hoeveel mensen er zijn die hier intrappen..
Laatst hoorde ik ook weer van iemand die zijn bankgegevens had gegeven aan een Engels-pratende die "vanuit Windows" belde dat haar computer gehackt was en dat deze beveiligd moest worden..

Denk toch eens na zou je denken

ShellGhost 5 februari 2014 17:50

Cryptolocker doet het aardig goed met een "opbrengst" van ruim 27 miljoen ondertussen.
En dat gaat denk alleen maar meer worden aangezien er geen mogelijkheid is om zelf de geëncrypteerde bestanden om te zetten.
Dit gaat grote vormen aan nemen vrees ik de komende maanden/jaren.
Voor de mensen die niet weten wat cryptolocker is:
http://en.wikipedia.org/wiki/CryptoLocker
http://www.bleepingcomput...er-ransomware-information

Tomino @ShellGhost • 5 februari 2014 18:06

Hoho, strooien met getallen zoals 27 miljoen aan inkomsten moeten we mee oppassen en ZEKER als het om BitCoins gaat met haar variabele waarde per BitCoin

X-Kiwi 5 februari 2014 20:19

Heb dit soort ransomware nu 3x meegemaakt: eigen pc, ouders en schoonouders.
-ik heb de ransomware opgespeurd en verwijderd
-schoonouders zijn direct naar het tankstation gereden om zo'n €100 cash kaart te halen. Betalen had geen zin..de transactie kan ook los staan van het gijzelen van de pc. Want, wat maakt het de makers nou uit of de pc weer in orde is, zolang er maar betaald wordt.
-ouders waren in paniek, accu uit de laptop gehaald en opgeborgen. Pas na reparatie door mij en veeeeel geruststellen, gebruiken ze de laptop weer.

Het is echt niet fijn om zoiets op je pc te hebben, maar eigenlijk best een slimme manier van oplichting.

Farmertje 5 februari 2014 21:09

Via een omweg verdien ik ook mee; al heel wat flessen wijn verdiend met het verwijderen van ransomware, meer wil er niet voor hebben van mensen die ik ken. Maar er is ook het bijna net zo vervelende verschijnsel van hijack-virussen als van Conduit: onbegrijpelijk dat dit niet wordt aangepakt.
Ik plaag de mensen er wel mee, maar ik kwam eigenlijk nog niet tegen dat men naar porno zocht. Veel meer zijn het gratis programma's voor beeldbewerking ed. Ook Nederlands "ogende" sites als bv. softonic vertrouw ik voor geen cent. Als je software alleen kunt downloaden door eerst een zgn. downloadmanager te installeren gaan bij mij al allerlei alarmbellen rinkelen.
Je moet mensen echt leren om nooit op linkjes te klikken die bv. aangeven dat je computer te traag is.
Wat wel opvalt dat overheden graag achter terroristen en chil?p? aanzitten als legitimatie van het rondom volgen van het internetgebruik van iedereen. Ik verdenk beleidsmakers ervan dit soort mal- en ransomware te gebruiken om de spionage verder op te voeren, dat veel sukkels geld overmaken is hun eigen schuld. Zelf één keer KLPD-virus gehad door het doorlinken op een op het oog volkomen onschuldige site. Ik kwam niet meer bij van het lachen. Ach, VM en tor: altijd een leuke optie om avontuurlijk te surfen.

Dynamix86 5 februari 2014 22:44

"U hebt een site bezocht waarop kinderporno te vinden is. Betaal nu 50 euro en we vergeten dat het ooit is gebeurd. Mvg de Politie".. yeah right

kaya.md @Dynamix86 • 6 februari 2014 04:26

hhhh wat een droge grap is dat idd.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (70)

Sorteer op:

Weergave: