Australië vraagt om aangiftes ransomware na succes Nederlandse politieactie

Australië vraagt om aangiftes ransomware na succes Nederlandse politieactie

De Australische overheid roept burgers en bedrijven op die het slachtoffer zijn geworden van ransomware om dit meteen te melden. Aanleiding is een succesvolle actie van de Nederlandse politie waarbij door middel van een truc met bitcoinbetalingen de decryptiesleutels van meer dan honderdvijftig slachtoffers van de Deadbolt-ransomware werden verkregen.

Deadbolt versleutelt bestanden op NAS-apparaten en zou wereldwijd meer dan vijftienduizend slachtoffers hebben gemaakt. Het gaat zowel om eindgebruikers als ondernemingen. Slachtoffers moeten losgeld betalen om hun bestanden terug te krijgen. De ransomwaregroep bleek echter de decryptiesleutel vrij te geven zodra de betaling was gedaan, maar de transactie nog niet verwerkt was op de blockchain.

Om bitcointransacties sneller te laten plaatsvinden kunnen er transactiekosten worden betaald. De Nederlandse politie had bij de betaling van het ransomwaregeld helemaal geen transactiekosten toegevoegd, waardoor die niet meteen werd verwerkt. Het script van de ransomwaregroep dacht dat de betaling wel succesvol was gedaan en gaf de decryptiesleutel vrij.

Vervolgens deed de Nederlandse politie een conflicterende betaling met hetzelfde bedrag van het losgeld, alleen dan aan zichzelf en met transactiekosten. Daardoor werd deze betaling wel uitgevoerd en die van de ransomwaregroep niet, aldus Paul Ducklin van antivirusbedrijf Sophos. Dankzij deze actie wist de Nederlandse politie niet alleen Nederlandse slachtoffers van Deadbolt te helpen, maar ook Australische.

Volgens de Australische politie hebben zich niet alle slachtoffers zich gemeld, waardoor de kans klein is dat die hun data kosteloos kunnen terugkrijgen. De Australische politie wijst dan ook naar het succes van de Nederlandse politieactie om ransomware of andere cyber wel meteen te melden, aangezien dit de kans op een succesvolle uitkomst vergroot.

Bron: https://www.security.nl/posting/772958/Australi%C3%AB+vraagt+om+aangiftes+ransomware+na+succes+Nederlandse+politieactie?channel=rss

Georgino van Hout

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.