Tientallen Nederlandse bedrijven betalen ransomware
In de eerste maanden van dit jaar zijn al zeker 28 Nederlandse bedrijven het slachtoffer van crypto-ransomware geworden, waarbij terabytes aan data op NAS-systemen werden versleuteld. Uiteindelijk besloten 25 bedrijven het gevraagde losgeld, variërend van 300 euro tot 1.000 euro, te betalen. Dat laat Data Recovery Nederland aan Security.NL weten. Volgens het bedrijf zijn het met name MKB-ondernemingen die het slachtoffer van crypto-ransomware werden.
In tegenstelling tot veel consumenten waarbij bestanden op computers versleuteld worden, gaat het bij de getroffen bedrijven allemaal om NAS-systemen, onder andere van Synology, Qnap en Buffalo. Deze systemen worden gebruikt voor de opslag van grote hoeveelheden data. De ransomware zou tussen de 1 en 20 terabyte aan gegevens bij de getroffen ondernemers hebben versleuteld. Die kregen vervolgens een waarschuwing dat ervoor het ontsleutelen van de data moet worden betaald.
Hoe de ondernemingen besmet raakten is volgens het recoverybedrijf lastig vast te stellen. Het kan door besmette e-mails zijn gebeurd, maar ook het bezoeken van besmette websites of downloaden van besmette bestanden wordt niet uitgesloten. In het geval van Synology NAS-systemen werden die vorig jaar het doelwit van ransomware doordat aanvallers via een oud lek toegang tot het systeem wisten te krijgen.
Gevolgen
De gevolgen van de infecties verschilden per onderneming. Zo waren er verschillende administratiebureaus waarbij klantenbestanden en officedocumenten waren versleuteld en het personeel daardoor niet aan lopende opdrachten kon verder werken. Ook zouden er grafische vormgevers zijn geweest die, doordat al hun data op de NAS-server stond, hun deadline niet dreigde te halen. Het recoverybedrijf laat verder weten dat ook meerdere fotografen het slachtoffer van de ransomware zijn geworden, waarbij terabytes aan beeldmateriaal van fotoshoots en bruiloften werden versleuteld.
De meeste organisaties die het slachtoffer werden hadden geen tot onvoldoende back-ups. "Hierdoor waren zij noodgedwongen om de hackers het gevraagde aantal bitcoins te betalen. Er hebben zich ook organisaties gemeld waar er wel voldoende back-ups aanwezig waren waardoor het niet noodzakelijk was om de hackers te betalen voor hun data. Het verlies was in deze gevallen minimaal", zegt CEO Hamed Ghilav. In totaal besloten 25 bedrijven het gevraagde losgeld te betalen en kregen hun bestanden ook terug. De drie resterende bedrijven beschikten over recente back-ups.
Toch raadt Ghilav bedrijven in principe niet aan om het losgeld te betalen. "Zo krijgen de hackers hun zin." Het advies is dan ook om goede back-ups te maken. Alle bedrijven die werden getroffen en het losgeld betaalden hadden gemeen dat ze niet over recente back-ups beschikten. Volgens Ghilav stond het nog op de "to-do-lijst" van de ondernemers. "Hier wordt naar onze mening nog te vaak gegokt op ''dat zal ons niet overkomen''. Bedrijven moeten echt beter gaan back-uppen om ook in dit soort gevallen zo min mogelijk schade op te lopen."
zo zie je maar hoe belangrijk een goede backup is ook bij niet hardware falen. hoe vaak moet je bedrijven/mensen nog uitleggen dat een goede backup je bedrijf kan redden van ondergang als er iets gebeurd.
Nog een Qnap erbij vol met terabyte beesten van disks kost je nog meer, maar dan heb je ook wel weer wat.
Anders tijd om de kritieke delen van je data onder te gaan brengen in een aparte niet Windows omgeving en los van je netwerk?
Ik denk toch dat als de keuze moet worden gemaakt ik liever 300 tot 1000 euro overmaak dan probeer 20 terabyte te recoveren. Zeker wanneer er een deadline aankomt.
Eigenaardig?
Zie tekst:
Lijkt me dus van wel.
Klopt, maar wat zou jij doen indien het voortbestaan van je onderneming er vanaf zou hangen, en indien er geen backup beschikbaar zou zijn om zelf de data terug te kunnen halen ? Zou je principieel niet betalen, omdat je dan de crimineel tegemoet komt - zelfs indien dat zou betekenen dat je mogelijk failliet gaat ?
Zoals in bovenstaande reactie staat aangegeven, kregen de bedrijven hun data terug. Breder gezien lijkt het dat dit bij de meeste ransomware het geval is; voor de criminelen is het ook interessanter om die dienst wel te leveren dan niet; indien bekend wordt dat zij na betalen de sleutel niet verschaffen, dan droogt hun inkomsten bron ook sneller op.
Wat dat betreft hebben dit soort criminelen ook baat bij een goede (kuch kuch) reputatie omdat dat hen helpt zo veel mogelijk geld binnen te slepen van hun slachtoffers.
Ik heb betaald en ben zelfs geholpen met een erg behulpzame helpdesk (zelfs een chatbox).
Wij hadden een back-up probleem en was dus mijn eigen schuld. Was dus zeer blij voor nog geen 300,00 geholpen te zijn. Nadat ik eerst aan DRN € 200,00 had uitgegeven om mijn schijven te kopieëren om eventueel te descrypten. Terwijl we eigenlijk allemaal al wisten dat het niet zou lukken.
Dat ik nergens bij Justitie mijn verhaal aan een kundig geïnteresseerd persoon kwijt kon was achteraf het meest frustrerende van deze goed afgelopen film. Want ik zag mijn hele opgebouwde zaak van 15 jaar in rook opgaan.
Nogmaals het was mijn eigen schuld, maar bijna van een flat gesprongen te zijn was de volgende dag mijn gelukkigste dag toen bleek dat € 300,00 betalen mijn leven redde. Dan maar criminelen vetmesten!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security analist
De Universiteit Utrecht is op zoek naar een Security Analist. Je bent verantwoordelijk voor het uitvoeren van analyses met de tools van het security- operationsteam van de universiteit. Je werkt met Splunk Enterprise, voor securitymonitoring. En met InsightVM, voor netwerkscanning. Ook komt er nog een nieuwe tool, voor applicatiescanning. Je werkt bij de afdeling Identity & Security Services (ISS).
