Nieuws
image

Cloudaanbieder betaalt bijna 16.000 euro aan ransomware

vrijdag 30 september 2016, 13:27 door Redactie, 7 reacties

Een Britse aanbieder van gevirtualiseerde desktops en clouddiensten heeft bijna 16.000 euro betaald nadat het maandag door ransomware werd getroffen. Het ging om de Samas DR-ransomware die één van de omgevingen van provider VESK infecteerde, zo meldt The Register.

"Het eerst dat we maandag deden was de omgeving doorzoeken en het proces uitschakelen. We zochten toen naar de snelste manier om de diensten te herstellen. We besloten dit te doen door de back-ups te herstellen en voor de decryptiesleutels te betalen, om zo het probleem van twee kanten te benaderen", aldus Nigel Redwood van Nasstar, het moederbedrijf van VESK. Nu het ontsleutelproces bijna is voltooid zijn inmiddels de meeste diensten voor klanten weer online. Hoe de infectie precies kon plaatsvinden laat Redwood niet weten.

Reacties (7)
30-09-2016, 14:29 door Anoniem
en wij ons maar afvragen waarom criminelen hiermee doorgaan....dankzij de betalende slachtoffers!
30-09-2016, 14:29 door Erik van Straten
Hmm, dat had ook anders kunnen aflopen, zoals medio 2014 bij Code Spaces...
https://www.security.nl/posting/392276/Bedrijf+sluit+deuren+nadat+aanvaller+alle+data+verwijdert
30-09-2016, 16:01 door Anoniem
En wederom wordt u hartelijk bedankt voor het in stand houden van dit lucratieve businessmodel!
30-09-2016, 16:56 door karma4 - Bijgewerkt: 01-10-2016, 00:02
@red: Het gaat om 18kpond ofwel 20k € (niet 16k). De Brexit heeft nog niet zo catastrofaal uitgepakt, het kan nog die kant op.
Update: het woord niet vergeten....
30-09-2016, 16:59 door karma4
Ook cloudaanbieders kunnen een 100% zekerheid geven. Dat het een nieuwe variant was die nog niet in de scanner zat. Ja dat is bekende euvel van de handtekening herkenning voor blacklisting. Whitelisting is lastiger maar biedt meer zekerheid.
30-09-2016, 22:32 door Briolet
Als ik dat zo lees, vraag ik me af hoe goed die backup van de clouddienst is.

In elk geval heeft de clouddienst zelf meer vertrouwen in de (ongeteste?) ontsleutelings procedure van de ransomware dan hun eigen recovery procedure.
30-09-2016, 23:28 door Anoniem
Door Briolet: Als ik dat zo lees, vraag ik me af hoe goed die backup van de clouddienst is.

In elk geval heeft de clouddienst zelf meer vertrouwen in de (ongeteste?) ontsleutelings procedure van de ransomware dan hun eigen recovery procedure.
Een backup loopt altijd enige tijd achter op de actuele data. Kennelijk is de verschildata 16.000 euro waard.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search