Misschien een wettelijk verbod op sterke encryptie? Dan kan je een bedrijf inhuren met de cloud om de zwakke encryptie te kraken en kan je die betalen in plaats van bitcoin te minen voor de criminelen.

Hoewel, bedrijven willen natuurlijk hun IP beschermen met sterke encryptie waar zelfs China niet doorheen kan komen...

Wat ze feitelijk zeggen is dat een rotte disk controller hetzelfde kan bereiken. Immers, dan zijn doorgaans je backups ook naar de vaantjes - al is het misschien niet zo grootschalig.
Die ordner was zo gek nog niet he?

Het blijft toch een soort WC-eend advies, microsoft over ransomware.

Ach, als dat eens zou kunnen werken. Dan kunnen we ook een wet aannemen dat ransomware niet mag en verdwijnt het hele probleem in een wolkje logica.

Als je zo'n bedrijf bent, dan zit China al in je firmware.

Dat helpt niet echt denk ik want volgens mij is afpersing met ransomware ook al bij de wet verboden.

Pardon, een crimineel houd zich per definitive niet aan de wet. waarom zijn er nog steeds mensen die denken dat je het met een extra wet dan wel oplost. Met all die extra wetgeving treft je alleen mensen en bedrijven die zich aan de wet houden. En maak je die een makkelijker doelwit van criminelen.

Er is echter (voorlopig) een verschil tussen het verbieden van afpersing en het verbieden van sterke versleuteling, ofwel een backdoor programmeren. De criminelen hebben niet voldoende kennis om zelf sterke versleuteling te bedenken. Het enige dat ze nu kunnen doen, is bestaande versleutelingsmethoden implementeren. En dat gebeurt niet altijd foutloos.

Dit zou in theorie dus meer kans bieden om versleutelde bestanden te herstellen. Het voordeel van versleutelen van bestanden t.o.v. (geheime) communicatie is dat de slachtoffers vaak wel weten wat er in het bestand staat. Bovendien hebben de meeste bestandstypes een vaste opbouw. En vaste of bekende informatie helpt heel veel bij het ontsleutelen.

Peter

We weten dit al vanaf 201 en dat het er aan zat te komen.. De grootste cybercriminele bedreiging van heden en het is niet te verslaan. Als Big Tech het doet met je tracking-data, doet de cybercrimineel het met gijzelingssoftware. Je kunt alleen jezelf beschermen. Autoriteiten praten er vaak alleen over.

Hoe wil je de ransomeware launchers in Ukraine en de Russische Federatie weghouden uit de EU?
Dat als ze niet in de eigen achtertuin actief zijn, Hetzelfde als hoe sluit je een dubieus anonimiswringsfirmaatje in de Seychellen. Als degenen, die over de Panama-papers publiceerden, nu wegkwijnen of nooit meer aan de bak zullen komen in de journalistiek.

De VN is een tandenloos beest. Voor de stakeholder maakt het niet uit waar de bitcoin vandaan komt die die in de zak steekt. Zo verandert er behalve het achter de feiten aanlopen gebeuren (ransomeware bestrijding, no-more-ransome-platform e.d. initiatieven) .....weinig tot niets.

De online Magento fake *did*s schoenen webshops met credit card injectiescripts draaien voor een groot gedeelte verder.
Vele domeinen worden nog niet eens gevlagd door IT, wellicht slechts door FortiGuard en een goede ID rule op de betreffende JavaScript geobfusceerde code. Even gekeken naar het lijstje van eergisteren. Nog weinig van neergehaald? We verzuipen er dus in en met overal katvangers en afdrachten voor de machthebbers verandert er wederom weinig tot niets. Ook staan ze niet op de malicious website lijst van Dr Web, het av-bedrijf uit Sint Petersburg met als beschermheer de president van de Russsische Federatie.

Vinden jullie ook niet dat corruptie overal en in alle vormen gigantisch toeneemt (het buiten het zicht criminalisme)? Ja, ook hier in ons kikkerlandje. De goeden niet te na gesproken overigens, maar die worden zo langzamerhand een minderheid. Als je mensen "peanuts betaalt, worden het monkeys, die (illegale) neveninkomsten gaan zoeken. Dus een verantwoordelijkheid van ieder, maar wie doet er wat aan? Dus verder prutsen met veiligheidsoplossingen en op jezelf aangewezen zijn. Het lijken de Neo-middeleeuwen wel, ondanks alle blinkende nieuwe techniek. Overal struikrovers langs de gebaande wegen.

Jodocus Oyevaer

Je vergeet nog dat microsoft zelf ook jouw computer-gedrag bekijkt,
en als je bij hotmail zit lezen ze je mail voor jouw ( hoe handig ).
En intel heeft spion-ware zelf.
En de Avast virus-scanner die je bespioneerd.

Vergeet ik nog iets ?

Dat geldt ook voor 99.99% van de 'good guys' - het ontwerpen van sterke versleuteling is een heel specialistische vaardigheid.

Verder is feitelijk 'the cat out of the bag' - wat er is aan geschikte algorithmen gaat niet verdwijnen , en is voor het doel van ransomware meer dan voldoende. Zelfs echte legacy als 3DES voldoet om data te gijzelen.


Zonder een 'reset naar de steentijd dan wel N-Koreaanse stijl bestuur' zie ik de kennis van crypto die volledig bestand is tegen known- en chosen plaintext aanvallen niet verdwijnen danwel onbeschikbaar voor de 'badguys' worden.

Ik heb toch liever dat MS mee kijkt dan pakweg een avast/AVG en niet te vergeten Kasperspy ! :)

Integendeel,
Amerika heeft al te veel, geef rusland ook wat data en china ook met duckduckgo,
dan verspreid je je gegevens en word het niet gecombineerd.

Ongeacht het operating systeem, ongeacht de oorzaak....

Ze betalen alleen maar omdat er geen goede backups aanwezig waren, dus genoodzaakt zijn te betalen om te herstellen (decrypten).

Data goed in kaart hebben, deze goed backuppen lijkt bij de meeste betalers bij ransomware het grootste probleem.
(misschien ook regelmatig restore testen zou handig zijn).

Nu is ransomeware de oorzaak van data verlies, maar data verlies kan ook door andere oorzaken, dus die backup blijft het belangrijkste.
Voor grote en kleine bedrijven, zelfs voor consumenten, zijn er genoeg backup oplossingen...

Het is gemakkelijk lullen als je zelf bulkt van het geld.

De helft van het artikel bevat de stokoude informatie beveiligingsadviezen, bekend van eind jaren 90 (BS7799).
Waarom, welke reden er geen invulling aan gegeven wordt door de os nerds is een groot raadsel. Elek OS heeft er last van.
Wat gemist wordt is een risico analyse met een draaiboek als het dan echt fout gaat. Je kun een datacenter om meer redenen onbruikbaar krijgen.

Wat er tegen uit te richten valt:

https://www.privacytools.io/

Oyevaar, echt zorgen maak ik me in deze context alleen nog om de toekomst van Greetje.

Dat klimaat komt wel goed. Technisch zitten we nog maar in de laatste fase van de laatste ijstijd. Dat er nog wat smelt heeft ook zo zijn voordelen. Want ooit groeiden er gewoon palmbomen op Antarctica. En moest je oppassen voor krokodillen in noord Canada. Het ontdooien van de laatste ijstijd heeft juist de homo sapiens tot een enorme bloei gebracht. Van Inca's tot hele Chinese keizerrijken, en vergeet de Egyptenaren niet. Zelfs een laatbloeier als Europa heeft er flinke sprongen mee vooruit gemaakt. Al moesten daar eerst wat Middeleeuwen overleefd worden en wat wereldoorlogjes ontstaan, zelf in Europa gaat het best lekker nu. Niks beters voor innovatie dan oorlog. Dan kan er ineens een hoop wel, blijkbaar. Er smelt nog wat ijs, en dat gaat enkel de vakantiegidsen nog leuker maken. Massale extinctie gebeurt enkel als het weer de andere kant uit gaat vriezen, en de nieuwe hunebed catalogus uitkomt.

Ik maak me zorgen om de toekomst van Greetje. En dat er nog maar zo weinig zijn die zien dat dat natuurlijk nooit meer goed gaat komen met dat kind. Er zijn grotere DJ's en wereld zangers voor minder aan de pijnstillers bezweken. Vooral als ze al jong carrière maakten. Wat dat betreft voel ik die neo-middeleeuwen ook in de lucht hangen. Misschien wel goed als die zeespiegel wat meer stijgt. Dat innoveert ook goed, maar is minder slecht dan bommen gooien. We moeten alleen even beseffen dat als je in de Oostenrijkse Alpen vuurwerkbommen gooit en er een lawine valt, dat het nog niet gezegd is dat die lawine weer beleefd naar boven kruipt als je stopt met vuurwerk af te steken. Het is zorgwekkend dat zo een groot deel van de wereld denkt dat dat wel kan. Want enkel dat wat op de grond ligt kan niet meer vallen. Je ziet die neo-middeleeuwen ook op IT en security gebied. Als een plaag van bodemloze deskundigheid die enkel uitdijt.

Specifiek: If you are currently using an operating system like Windows 10, you should pick an alternative here. -
https://www.privacytools.io/operating-systems/

Sterker nog:

https://www.privacytools.io/operating-systems/#win10
Don't use Windows 10 - It's a privacy nightmare

https://thehackernews.com/2016/02/microsoft-windows10-privacy.html
Windows 10 sends your data 5500 times every day even after tweaking privacy settings

Dat blijkt want juist die bedrijven gaan massaal voor de bijl van consumenten niveau mal- en ransomware. Dat kan je als bedrijf voor lief nemen, of je onderneemt stappen om uit de dwangbuis te breken.