Steeds vaker betalen bedrijven die getroffen zijn door Ransomware

Gepubliceerd op 11 maart 2019 om 15:15
Steeds vaker betalen bedrijven die getroffen zijn door Ransomware

Amerikaans district betaalt ransomware 400.000 dollar losgeld

Een Amerikaans district heeft criminelen 400.000 dollar betaald om alle systemen te ontsleutelen die door ransomware besmet waren geraakt. Het 67.000 inwoners tellende Jackson County in de Amerikaanse staat Georgia werd vorige week door de "Ryunk" ransomware getroffen.

Door de infectie gingen alle e-mailsystemen van de lokale overheid offline en moesten sommige departementen, waaronder de politie, op papier terugvallen. Uiteindelijk werd de beslissing gemaakt dat het efficiënter en mogelijk zelfs voordeliger was om te betalen. "Ze eisten losgeld", zegt Jackson County-bestuurder Kevin Poe tegenover de Athens Banner-Herald. "We moesten een beslissing nemen om te betalen. We hadden letterlijk maanden en maanden offline kunnen zijn en net zoveel of meer moeten betalen om onze systemen te herbouwen."

Het districtsbestuur schakelde uiteindelijk een consultant in die volgens Poe ervaring had in het onderhandelen met cybercriminelen. Het district betaalde de aanvallers uiteindelijk 400.000 dollar in bitcoin. "Ik denk dat ze al een aantal weken in onze systemen zaten. Ze hadden de aanval goed gepland voordat ze toeslagen. Ze hebben ons volledig platgelegd", merkt de districtsbestuurder op. Hoe de aanvallers wisten binnen te komen is nog altijd niet bekend. Afgelopen vrijdag werd begonnen met het ontsleutelen van de systemen, zo meldt WXIA-TV. Mogelijk dat Jackson County met Ryunk de Ryuk-ransomware bedoelt, een ransomware-exemplaar dat bij gerichte aanvallen wordt ingezet.

De artikelen zijn standaard niet vanuit de EU toegankelijk, maar wel via een proxy zoals die van Hide my Ass! of een vpn.


Kliniek betaalt ransomware voor ontsleutelen patiëntgegevens

Een Amerikaanse chirurgische kliniek heeft cybercriminelen zo'n 15.000 dollar betaald voor het ontsleutelen van patiëntgegevens die door ransomware waren versleuteld. Bij de aanval werden namen en mogelijk ook rijbewijs nummers, social security nummers en gevoelige gezondheidsgegevens van patiënten versleuteld.

"Een aantal uur voordat verschillende patiënten geopereerd zouden worden ontvingen we een bericht van de mensen die de bestanden hadden versleuteld. Ze maakten duidelijk dat we geen toegang tot patiëntgegevens zouden krijgen totdat we een bedrag betaalden", aldus Columbia Surgical Specialists in een verklaring (pdf). "We kwamen snel tot de conclusie dat de gezondheid en het welzijn van onze patiënten het belangrijkst was, en toen we betaalden ontvingen we een decryptiesleutel waarmee we de data konden ontsleutelen."

Experts die door de kliniek waren ingeschakeld om de getroffen systemen te onderzoeken denken niet dat de aanvallers patiëntgegevens hebben gestolen. De experts kunnen dit niet garanderen, waarop de kliniek heeft besloten om patiënten "uit voorzorg" te waarschuwen. In eerste instantie werd gemeld dat het om 400.000 patiënten ging, maar uit onderzoek zou blijken dat dit aantal veel lager is. Hoe de aanvallers toegang tot de systemen wisten te krijgen is niet bekendgemaakt.

Bron: Jackson County Georgia Government, Columbia Surgical Specialists, security


Ransomware verwijderen

Probeer eerst de algemene regels voor het verwijderen van malware Lukt dat niet? Handel dan als volgt:
  1. Als je geluk hebt, zijn de makers van de ransomware opgepakt of heeft de politie ontsleutelings gegevens weten te bemachtigen. Voor een overzicht van alle ransomware die je zelf kunt ontsleutelen, kijk je op No more ransom. Niet voor iedere vorm van ransomware is er een oplossing.
  2. Eenvoudiger is het terugplaatsen van een back-up. Dan moet zo’n (recente) back-up er natuurlijk wel zijn. Eentje die niet is versleuteld door de ransomware. Bedenk dat je de ransomware wel moet verwijderen voordat je de bestanden terugplaatst, bijvoorbeeld door de computer opnieuw te installeren.
  3. Heb je geen back-up gemaakt? Dan is er een kans dat Windows dit automatisch heeft gedaan via schaduwkopieën:
    - Klik met rechts op een bestand of map.
    - Selecteer Eigenschappen > tabblad ‘Vorige versies’. - Kijk of er een oudere versie staat die hersteld kan worden.
  4. Het is ook de moeite waard om data herstelsoftware te proberen. Een aanrader is het gratis programma Recuva.
  5. Het laatste redmiddel raden we sterk af, maar als het om erg belangrijke bestanden gaat kun je overwegen losgeld te betalen. Doe dit alleen in het uiterste geval: de kans dat je computer wordt vrijgegeven is klein. Daarnaast hou je het systeem in stand door te betalen.

Als laatste belangrijk punt!

Doe altijd aangifte bij de Politie, want hoe meer aangiftes hoe groter de kans op aanknopingspunten.

 

MEER WETEN OVER RANSOMWARE >>

Reactie plaatsen

Reacties

Er zijn geen reacties geplaatst.