België geeft inbeslaggenomen decryptiesleutels van ransomware vrij
Federale Politie, Federaal Parket en Centrum voor Cybersecurity België kondigen vrijgave van inbeslaggenomen decryptiesleutels ransomware Cryakl aan.
BRUSSEL, 09/02/2018. - Ransomware is in de loop der jaren uitgegroeid tot één van de meest hinderlijke en/of schadelijke vormen van malware die internationaal actief zijn. Ransomware is een computervirus dat zich in uw computer of smartphone nestelt, er uw bestanden versleutelt en ze pas vrijgeeft na betaling van losgeld (ransom).
Door het steeds toenemend aantal met internet verbonden toestellen en het lucratief business model achter ransomware, blijft dit fenomeen zich verder ontwikkelen. Cijfers van Kaspersky Lab tonen wel aan dat deze vorm van malware wat betreft het aantal gevallen duidelijk aan terrein verliest. Wereldwijd namen de ransomware-aanvallen in 2017 met meer dan een derde af ten opzichte van 2016, ook voor België was dit het geval. Terwijl er in 2016 nog 11 034 Belgische gebruikers werden aangevallen door ransomware waren dat er in 2017 nog maar 4 292.
Een belangrijke kanttekening hierbij is dat de focus van de cybercriminelen zich verlegt van de modale internetgebruiker naar bedrijven of organisaties, waar de aan te richten schade des te groter is.
Zowel internationaal als nationaal zetten overheden en veiligheidsindustrie sterk in op het verhogen van het bewustzijn over en de bescherming tegen ransomware.
In april 2017 kondigden de Belgische politie en het Centrum voor Cybersecurity België reeds aan een versnelling hoger te schakelen in hun strijd tegen ransomware. Dit onder andere door hun partnerschap aan het project ‘No More Ransom’ en een uitgewerkte preventieve aanpak. Ook het openbaar ministerie neemt zijn rol op in de geïntegreerde bestrijding van ransomware. In september 2017 verspreidde het College van procureurs-generaal een omzendbrief over het strafrechtelijk beleid inzake ransomware met als doel de stroomlijning van de strafrechtelijke aanpak.
Via politionele informatie vernam de Federal Computer Crime Unit (FCCU) dat er Belgische slachtoffers zijn van Cryakl-ransomware en werd een Command & Control-server van deze cryptowarecampagne gelokaliseerd in een buurland. Op basis van deze informatie opende het federaal parket een opsporingsonderzoek, waarbij deze server, evenals enkele andere servers, door de Belgische autoriteiten werden inbeslaggenomen. Kaspersky Lab werd door het federaal parket aangesteld als technisch deskundige in het dossier. Uit de forensische analyse van het inbeslaggenomen materiaal kwamen onuitgegeven decryptiesleutels naar boven, waarmee slachtoffers opnieuw toegang kunnen krijgen tot hun versleutelde gegevens.
Momenteel worden verdere sporen in het dossier onderzocht. In het belang van de cyberveiligheid en om slachtoffers van de Cryakl-malware te helpen, worden de inbeslaggenomen sleutels niettemin nu reeds vrijgegeven aan het project ‘No More Ransom’.
Het ‘No More Ransom’ project werd opgericht door Europol en de Nederlandse politie in samenwerking met Kaspersky Lab en Intel Security (nu MacAfee) om ransomware wereldwijd te bestrijden. De bijhorende website, www.nomoreransom.org, biedt slachtoffers van ransomware gekende decryptiesleutels aan om bestanden vrij te geven zonder dat er losgeld voor hoeft te worden betaald. Bovendien kan men er ook terecht voor tips rond preventie.
Met het aanreiken van de sleutels wordt het partnerschap van de Belgische politie omgezet van ‘supporting’ naar ‘associated’. De Belgische politie is, na de Nederlandse politie die tevens stichtend lid is van het project, de eerste politiedienst die ‘associated’ partner wordt. Met deze bijdrage en de blijvende aandacht voor ransomware, zet de politie haar strijd tegen deze hardnekkige vorm van cybercrime verder. Dit in partnerschap met het Centrum voor Cybersecurity België, alsook met andere nationale en internationale spelers.
Hoe voorkomen dat je dat slachtoffer wordt of wat te doen als je slachtoffer bent geworden? Het Centrum voor Cybersecurity België en Cert.be informeren hierover zowel de ‘thuisgebruiker’ als bedrijven via:
Thuisgebruikers:
https://www.safeonweb.be/nl/help-mijn-toestel-gegijzeld-door-een-virus-dat-losgeld-vraagt
Bedrijven:
http://www.ccb.belgium.be/sites/5998/files/ransomware%20V3.1.pdf