Hoe No More Ransom slachtoffers van ransomware een helpende hand biedt.
Ik kan me de berichtjes en telefoontjes van mijn ouders goed voor de geest halen. Ik krijg ze regelmatig, “Hé, wil jij eens kijken naar dit mailtje, ik begrijp niet zo goed wat ze bedoelen”. Mijn advies is in 9 van de 10 gevallen hetzelfde; “nergens op klikken en direct verwijderen”. Het is een phishing email, gevuld met verborgen kwaadaardige software – malware.
Ransomware is een vorm van malware. Software die op de achtergrond je computer (of telefoon) versleuteld en er voor zorgt dat je niet meer bij je bestanden kan, of je hele apparaat niet meer kan gebruiken. Een recent voorbeeld is Wannacry, een vorm van ransomware die honderdduizenden computers infecteerde. Deze aanval richtte voornamelijk schade aan bij organisaties en richtte zich minder op de particulier, er zijn echter veel ransomware varianten die ook particuliere gebruikers treffen, gewoon thuis tijdens het browsen op marktplaats en het sturen van e-mails naar familie. Het kwijtraken van financiële gegevens, vakantiefoto’s en werk documenten is nooit leuk. Een gecentraliseerde oplossing ontbreekt en door het grote aantal van beveiligingsprogramma’s zie je door de bomen het bos niet meer.
Advies over wat je kan doen om te zorgen dat je minder snel de pineut bent
No More Ransom is een initiatief van het Team High Tech Crime van de Nederlandse politie, Europol’s European Cybercrime Centre en twee cybersecurity bedrijven – Kaspersky Lab en McAfee. Het doel van de portal is om slachtoffers van ransomware te helpen bij het herstellen van hun versleutelde bestanden zonder de criminelen te betalen. Dat doen ze op verschillende manieren. Ze hebben de sleutels van diverse soorten ransomware bemachtigd. Met deze sleutels kunnen mensen hun bestanden terug krijgen, zonder te betalen! Daarnaast geven ze ook preventie advies, wat kan je nu doen om te zorgen dat je minder snel de pineut bent? Je vind het op de website.
Ransomware maakt gebruik van drie componenten om succesvol te zijn.
- Sterke encryptie methode
- Gebruik van een systeem dat anoniem ontsleutel mechanismen verstuurd
- Niet-traceerbare betalingsmethode
Strohalm voor degene die radeloos naar een gelockte pc zitten te staren
Het concept van No More Ransom legt de focus op het eerste punt, waarbij ze slachtoffers de mogelijkheid bieden om versleutelde bestanden alsnog terug te kunnen krijgen. Dit kan (nog) niet bij alle ransomware-varianten, maar het begin is hier sterk en innovatief, het biedt hoop voor degene die radeloos naar een gelockte pc zitten te staren. Het preventie advies verkleint daarnaast de kans dat iemand besmet raakt, het richt zich vooral op de mensen die in hun dagelijks leven minder bezig zijn met online veiligheid en helpt een minder weerbare groep om zich te wapenen tegen aanvallen.
Gratis preventief advies
Sterke punten van het concept zijn dan ook het gratis preventie-advies. Het vrijgeven van decryptiesleutels en middelen en het ontmoedigende effect voor het verspreiden van al bekende ransomware-varianten. Tevens is de Crypto Sheriff een goede oplossing om mensen te helpen bij het identificeren van het type ransomware waardoor ze geraakt zijn.
Waar dit platform nog een slag kan maken zit hem vooral aan de kant van pro actie. Denk bijvoorbeeld aan het delen van dreigingsinformatie over nieuwe kwetsbaarheden en informatie over gelekte ransomware-varianten. De huidige informatie richt zich vooral op ransomware-aanvallen die al plaats hebben gevonden. Zo geeft de US-CERT in de Verenigde Staten bijvoorbeeld periodieke vulnerability reports. Een vertaling van dergelijke informatie, of een eigen bron, zou zeker meerwaarde kunnen bieden voor het No More Ransom-concept.
Accenture Innovation Awards: stemmen kan nog!
No More Ransome zit momenteel dan ook meer dan terecht bij de laatste vijf concepten in de Accenture Innovation Awards bij het thema Safe & Secure Society, en heeft nog veel potentie om door te groeien. Stemmen kan nog steeds!
Joey Croonenbroek is Security Consulting Analyst bij Accenture NL