No More Ransom-update: Belgische federale politie geeft gratis decryptiesleutels vrij voor Cryakl-ransomware
Kaspersky Lab verleent technische assistentie bij onderzoek
Utrecht, 9 februari 2018 – Na intensieve samenwerking metKaspersky Lab, heeft de Belgische federale politie vandaag gratis decryptiesleutels vrijgegeven voor de Cryakl-ransomware. De sleutels zijn verkregen tijdens een lopend onderzoek. Met deze actie wordt hetNo More Ransom-partnerschap van de Belgische federale politie omgezet van ‘supporting’ naar ‘associated’ partner’. De Belgische politie is, na de Nederlandse politie die tevens stichtend lid is van het project, de eerste politiedienst die ‘associated’ partner wordt.
De afgelopen jaren heeft ransomware de meeste andere cyberdreigingen overschaduwd, met wereldwijde campagnes die van invloed zijn op organisaties in meerdere sectoren – publiek en privaat – en consumenten. Door het steeds toenemend aantal met internet verbonden toestellen en het lucratief business model achter ransomware, blijft dit fenomeen zich verder ontwikkelen.
Statistieken van Kaspersky Lab tonen wel aan dat het aantal ransomware-aanvallen duidelijk afneemt. Wereldwijd namen dergelijke aanvallen in 2017 met meer dan een derde af ten opzichte van 2016, ook voor België was dit het geval. Een belangrijke kanttekening hierbij is dat de focus van de cybercriminelen zich verlegt van consumenten naar organisaties, waar de aan te richten schade des te groter is. Effectief bestrijden van ransomware is vooral inzetten op het voorkomen daarvan. Dit was ook de belangrijkste aanleiding voor de lancering van No More Ransom, anderhalf jaar geleden.
De toetreding van de Belgische politie is het zoveelste voorbeeld van samenwerking tussen wetshandhavings- en internetbeveiligingsbedrijven die tot grootse resultaten kan leiden. Zodra de Belgische Federal Computer Crime Unit (FCCU) had ontdekt dat Belgische burgers het slachtoffer waren geworden van de Cryakl-ransomware, was deze in staat om een commando- en controleserver te lokaliseren in een van de buurlanden. Onder leiding van het federale parket hebben de Belgische autoriteiten deze en andere servers in beslag genomen, terwijl forensische analisten werkten aan het achterhalen van de decryptiesleutels. Kaspersky Lab heeft de Belgische federale aanklager bijgestaan met technische expertise en heeft, in opdracht van de Belgische federale politie, de sleutels toegevoegd aan het No More Ransom-portal. Hierdoor hebben slachtoffers weer toegang kunnen krijgen tot hun gecodeerde bestanden, zonder dat criminelen betaald zijn. De Belgische autoriteiten zetten hun onderzoek voort.
"Ons advies bij ransomware-aanvallen is vooral: betaal géén losgeld”, zegt Jornt van der Wiel, Security Researcher bij het Global Research and Analysis Team van Kaspersky Lab. “Over de hele wereld staat een aantal cyberbeveiligingsdeskundigen slachtoffers bij door nieuwe decoderingstools te ontwikkelen, zoals ook deze kosteloze decryptiesleutels voor Cryakl-ransomware. Daarnaast wordt nogmaals duidelijk dat er altijd overwinningen op cybercriminelen kunnen worden behaald."
52 decryptietools beschikbaar
Sinds de lancering van het No More Ransom-portal in juli 2016 hebben bijna 1,6 miljoen mensen uit meer dan 180 landen de website bezocht, die beschikbaar is in 29 talen met het Ests voor Estlanders als meest recente toevoeging.
Er staan nu 52 gratis decryptietools op www.nomoreransom.org, die kunnen worden gebruikt om 84 ransomwarefamilies te decoderen. CryptXXX, CrySIS en Dharma zijn de meest gedetecteerde infecties. Ruim 35.000 mensen zijn erin geslaagd hun bestanden gratis terug te halen, waardoor betrokken criminelen meer dan 10 miljoen euro zijn misgelopen.
Het aantal partners van No More Ransom is gestegen tot ruim 120. Meer dan 75 internetbeveiligingsbedrijven en andere private partners maken deel uit van dit initiatief. De nieuwste wetshandhavingsdiensten zijn de Cypriotische en Estse politie. Uit de private sector zijn KPN, Telenor en The College of Professionals in Information and Computing (CPIC) als partner toegetreden.
Meer informatie en preventieve tips kunt u vinden op www.nomoreransom.org.
Voor informatie over beveiligingsoplossingen voor consumenten: www.kaspersky.nl/voorkom-ransomware
Voor informatie over beveiligingsoplossingen voor bedrijven en organisaties: https://www.kaspersky.nl/small-to-medium-business-security
No More Ransom-update: Belgische federale politie geeft gratis decryptiesleutels vrij voor Cryakl-ransomware
Kaspersky
Verwant artikel Nieuws
Meer dan 2 op de 5 Nederlandse bedrijfsleiders is er niet zeker van dat ex-werknemers geen toegang hebben tot digitale middelen
Personeelsvermindering kan leiden tot extra cybersecurityrisico’s blijkt uit recent onderzoek van Kaspersky naar het gedrag van mkb’s tijdens crises. Zo is nog geen 3 op de 5 (58%) van de Nederlandse bedrijfsleiders ervan overtuigd dat hun ex-werknemers geen toegang meer hebben tot de bedrijfsgegevens die zijn opgeslagen in de cloud, en zelfs meer dan 1 op 10 (12%) is er niet zeker van of ex-werknemers geen bedrijfsaccounts meer kunnen gebruiken.Lees meer >Digitaal geweld via stalkerware toont weinig tekenen van afname
In 2022 waren bijna 30.000 mobiele gebruikers wereldwijd het doelwit van stalkerware (geheime observatiesoftware die door huiselijk geweldplegers wordt gebruikt om slachtoffers te volgen), volgens het laatste Kaspersky State of Stalkerware-rapport.Lees meer >Aanvallen in de industriële sector nemen toe: een jaaroverzicht van Kaspersky
In 2022 werd meer dan 40 procent van de operationele technologie (OT) computers getroffen door kwaadaardige objecten, zo blijkt uit het ICS threat landscape report van Kaspersky. In de tweede helft van 2022 werd de industriële sector wereldwijd getroffen door de meeste aanvallen (34,3%). Deze periode werd ook gekenmerkt door een toenemend aantal aanvallen die werden uitgevoerd met behulp van kwaadaardige scripts, phishingpagina's (JS en HTML) en denylisted bronnen. Aanvallen op de automotive-industrie en de energiesector lieten een ongekende groei zien en waren goed voor 36,9 procent en 34,5 procent van alle industrieën.Lees meer >