Een Amerikaans politiebureau dat het losgeld betaalde dat door ransomware werd gevraagd had dit nooit moeten doen, aldus het Britse anti-virusbedrijf Sophos. De CryptoLocker-ransomware had bestanden van de politie in het Amerikaanse stadje Swansea versleuteld.

Om weer toegang te krijgen moest er een bedrag van twee Bitcoins worden betaald, wat de politie ook deed. Volgens Sophos zijn er twee problemen met deze werkwijze. Het eerste probleem is dat de IT-afdeling van het politiekorps niet goed functioneert. Als de bestanden zo belangrijk waren om het gevraagde losgeld te betalen, hadden er back-ups van moeten zijn.

Bewijs

Het tweede punt waar het anti-virusbedrijf op wijst is een moreel aspect. De FBI, het Britse National Crime Agency en ook de Nederlandse politie adviseren om het door ransomware gevraagde losgeld nooit te betalen. "Natuurlijk zijn er gevallen waar iets zeer persoonlijks of onvervangbaar is versleuteld en mensen ervoor willen betalen om het terug te krijgen, maar dit soort zaken zouden niet op een politiesysteem aanwezig moeten zijn, tenminste niet zonder de juiste back-ups", zegt John Hawes.

Als de bestanden in kwestie bewijs in een belangrijke zaak waren, zouden ze daarnaast niet meer bruikbaar zijn, omdat de systemen waar ze op stonden door een derde waren gecompromitteerd. "En zelfs als de bestanden bruikbaar waren, zouden de meeste belastingbetalers er niet blij van worden dat de politie die zij betalen het geld aan een bende internationale criminelen doorspeelt."

Volgens Hawes zijn aanvallen door ransomware alleen succesvol omdat mensen willen betalen. "Als niemand zou betalen zou er geen ransomware zijn." Dat is ook meteen de belangrijkste reden voor het advies om nooit te betalen. "Het is onmogelijk om dit af te dwingen, maar het moet ergens beginnen. Iemand moet het goede voorbeeld geven dat de rest kan volgen."