image

FBI: slachtoffers ransomware betaalden 144 miljoen dollar

vrijdag 28 februari 2020, 14:20 door Redactie, 5 reacties

Van 1 oktober 2013 tot 7 november 2019 hebben slachtoffers van ransomware meer dan 144 miljoen dollar betaald om hun bestanden terug te krijgen, zo stelt de FBI op basis van eigen onderzoek naar de bitcoinwallets waar slachtoffers het losgeld naar toe moesten overmaken.

Tijdens de RSA Conferentie in San Francisco gaf FBI-agent Joel DeCapua een presentatie over de aanpak van ransomware door de FBI. Slachtoffers van de Ryuk-ransomware betaalden het meest om hun bestanden te ontsleutelen, namelijk meer dan 61 miljoen dollar. De criminelen achter Ruyk wisten de afgelopen jaren tal van organisaties, bedrijven, zorginstellingen en overheidsinstanties te infecteren.

De Ryuk-ransomware verschilt van veel andere ransomware doordat aanvallers de malware handmatig installeren. De aanvallers proberen ook zoveel mogelijk systemen binnen een getroffen organisatie te infecteren en aanwezige back-ups te verwijderen. Vervolgens worden hoge bedragen gevraagd voor het ontsleutelen van getroffen systemen. Ryuk wordt onder andere geïnstalleerd via de Emotet- en Trickbot-malware die via kwaadaardige Microsoft Office-macro's worden verspreid. Vorig jaar gaf de Britse overheid nog een waarschuwing af voor de Ryuk-ransomare.

Hoewel macro's veel aandacht krijgen maken aanvallers voornamelijk gebruik van het Remote Desktopprotocol (RDP) om binnen te komen, aldus DeCapua. Volgens de FBI-agent zijn zwakke en hergebruikte RDP-wachtwoorden voor 70 tot 80 procent van de initiële infecties verantwoordelijk. Daarnaast maken aanvallers gebruik van phishing en kwetsbaarheden. Verder gaf de FBI-agent het advies om sterke wachtwoorden te gebruiken, het netwerk te monitoren en over offline back-ups te beschikken. In onderstaande video is de presentatie van DeCapua te bekijken.

Image

Reacties (5)
28-02-2020, 14:44 door Anoniem
lucratieve business,. misschien moet ik ook maar ransomware gaan maken,...
28-02-2020, 15:25 door The Avenger
Do the thing with the PWs

of ze proberen een geintje te maken in een no nonsense cultuur, of die amerikanen zijn echt gek.
28-02-2020, 16:04 door Anoniem
Door Anoniem: lucratieve business,. misschien moet ik ook maar ransomware gaan maken,...

Kun je gewoon kopen/huren.
29-02-2020, 22:22 door Anoniem
Patch all the things -- especially OSes (and quickly!)
Patching is niet genoeg. Patching verhelpt dit ene bekende probleem (nouja, dat hoop je, is niet altijd zo), maar doet niets tegen onbekende problemen. Het is dus een oplapmiddel, en een middel dat "niet schaalt", want je hoeft maar één machientje te missen en ransomware heeft al een goede kans reële schade aan te richten.

Je kan dat gebrek in het oplapmiddel wel weer oplappen met iets dat je patchen automatiseert, of automatisch de status laat zien dat je dingen kan aanklikken en het gaat patchen, maar het blijft oplappen.

De conclusie ligt voor de hand: Je moet zoveel mogelijk de noodzaak tot oplappen beperken. Niet meer houten huisjes op termietenheuvels bouwen, maar stenen huisjes op solide grond. Dat vereist serieus omdenken.


Door The Avenger:
Do the thing with the PWs
of ze proberen een geintje te maken in een no nonsense cultuur, of die amerikanen zijn echt gek.
Kijk onderaan het plaatje, er staat "RSAConference2020". Dit is "professionals onderling". Cyberprofessionals.

Dit is "het wereldje", dit is zoals ze doen. En ja, het zijn dus overwegens s'kiddies die wel ouder maar niet volwassener geworden zijn. Helemaal mooi wordt het als er de "wij zijn belangrijk want wetsdienaar"-houding van de FBI bijkomt. Inderdaad, dit was een ambtenaar die een grapje maakte. Een Cybergrapje.

Denk Debiteuren Crediteuren maar dan met meer computers en voor het echie.
02-03-2020, 10:47 door Anoniem
Zo schiet het dus nooit echt op. Brakke cliënt software. Brakke server software. Kosten voor de baat uit ontgaan kan niet.
luntrus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.