Ransomware
News 14 augustus 2019

3 jaar 'No More Ransom'

Source: politie.nl

Het online platform ‘No More Ransom’, een initiatief dat gestart is bij de Nederlandse politie, bestaat drie jaar. Het pakt het probleem aan van criminelen die met software computers gijzelen en aan de slachtoffers losgeld vragen. De website is inmiddels internationaal actief. Maar cybercrime vindt steeds nieuwe wegen.

Marijn Schuurbiers stond met Team High Tech Crime aan de wieg van ‘No More Ransom’. ‘Ransomware was een wereldwijd probleem geworden, waarbij cybercriminelen met gijzelsoftware veel geld verdienen ten koste van vele duizenden slachtoffers. Ze richten zich op particulieren, maar ook op bedrijven. Wanneer kleine en middelgrote ondernemers door ransomware niet meer bij hun bestanden kunnen, betekent dat vaak dat de hele administratie, of een ander bedrijfsproces, plat ligt. Ondanks het algemene advies om niet te betalen gaan ondernemers zitten rekenen hoeveel het hen waard is. Ze zijn dan soms geneigd de criminelen toch te betalen.’

John Fokker van Team High Tech Crime vertelde tijdens de eerste editie van het FERM Port Cyber Café meer over het initiatief No More Ransom. Je vindt ons verslag van die bijeenkomst via deze link.

Decryptietools

Ook in ons land meldden zich destijds slachtoffers bij de politie. Cybercriminelen zijn lastig te traceren of blijken soms in een land te zitten waarmee geen uitleveringsverdrag is. Schuurbiers: ‘Zo ontstond het idee om een platform te lanceren met informatie over ransomware en met methoden om verschillende typen gijzelsoftware gratis te kunnen ontsleutelen, zogenoemde decryptietools. De Coinvault Ransomware was de eerste waarmee het team aan de slag ging. Het opsporingsonderzoek leidde naar twee Nederlandse broers uit Amersfoort, die met gijzelsoftware veel mensen over de hele wereld hadden afgeperst. Uiteindelijk zijn ze aangehouden en moesten ze zich voor de rechter verantwoorden.’

Europol, McAfee, Amazon

Dat het twee Nederlanders waren, was toeval, volgens Schuurbiers. ‘Ransomware is, net als veel vormen van cybercrime, een wereldwijd probleem. Maar deze Nederlandse zaak bleek het ideale startpunt voor de oprichting van ‘No More Ransom’. Tijdens het onderzoek stuitten we namelijk niet alleen op de verdachten, maar ook op verschillende grote sleutelsets, waarvoor slachtoffers normaal gesproken moeten betalen om hun bestanden terug te krijgen. Deze sleutels konden we nu gratis aanbieden op het NoMoreRansom platform.’ Inmiddels hebben partijen als Europol, McAfee en Amazon zich aangesloten bij het platform en is het uitgegroeid tot een internationaal netwerk. Politieteams en securitybedrijven over de hele wereld leveren regelmatig ‘sleutels’ en andere tools aan die een gratis oplossing bieden voor een van de vele typen gijzelsoftware.

600 dollar per geval

Het platform wordt ook regelmatig door Nederlandstalige bezoekers geraadpleegd, inmiddels bijna 200.000. Wereldwijd trekt ‘No More Ransom’ 2,5 miljoen bezoekers, volgens cijfers van Europol. Het exacte aantal mensen dat geholpen werd met tools van de website is niet bekend. Maar meer dan 300 Nederlanders kregen met de gratis te downloaden tool voor de GandCrab ransomware weer de regie over hun bestanden. Zouden zij aan de eisen van de cybercriminelen hebben voldaan, dan zouden zij voor ‘ontsleuteling’ minimaal zo’n 600 dollar per geval hebben moeten betalen, en soms meer.

Spamlijst

Toch is cybercrime nog altijd lastig aan te pakken, weet ook Schuurbiers. Je kunt volgens hem dan ook niet spreken van een terugloop van het aantal slachtoffers van ransomware. ‘Je hebt tientallen varianten gijzelsoftware, zoals Coinvault,  GantCrab,  Jigsaw Ransom, Popcorn Ransom, en vele anderen. Sommige criminelen maken ransomware voor eigen gebruik, anderen verkopen de software aan andere criminelen. Ze hoeven alleen nog maar te zorgen voor de verspreiding, bijvoorbeeld door ze naar een spamlijst te mailen en zo willekeurige pc’s te infecteren. Er bestaat een zeer omvangrijke handel in allerlei hulpmiddelen voor het plegen van cybercrime.’

Ben je slachtoffer van ransomware? Neem dan de volgende 3 tips mee:

1. Bezoek https://www.nomoreransom.org en kijk of er voor jou ransomware al een decryptiemethode beschikbaar is. Is die er nog niet, blijf dan de site in de gaten houden. De kans bestaat dat op een later moment alsnog een oplossing voor jouw variant wordt toegevoegd.

2. Nooit betalen. Het criminele business model blijft dan namelijk in stand en de malware is ook na betaling nog niet helemaal van je computer af. De kans bestaat dat de criminelen op een later moment je bestanden opnieuw versleutelen.

3. Zorg dat je software op je computer en telefoon altijd up-to-date is, zowel het besturingssysteem, je antivirus software als alle andere programma’s. Op die manier verklein je de kans enorm dat je per ongeluk besmet kunt raken met bijvoorbeeld ransomware.

VIND FERM OOK OP TWITTER | LINKEDIN