paradijsappel zei:
Hij bedoelt dat je een valse ransomware aanval uitvoert op je bedrijf en dus eigenlijk gewoon die bitcoins naar je eigen portefeuille verstuurt. Gezien de volledige transparantie van elke transactie komt dat vroeg of laat wel uit, vandaar dat hij daarvoor geen bitcoin zou gebruiken.
Right, ik ben mee. Ja, daarvoor zou ik ook iets zoals monero gebruiken.
Je moet de waarde van jouw crypto erna toch nog altijd "witwassen" though, maar op die manier al iets makkelijker.
Dieter85 zei:
Hoe geef je uw e-mailadres dan door om die key op te sturen? Hoe weten die waar ze die key naar moeten sturen? Of gebeurt die release via een infected pc die aan internet moet hangen?
Ik vraag me trouwens af of het wel toegestaan is om de maffia duizenden euro’s te sponsoren. Een klein bedrijf kan dat nog onder de radar houden maar grote bedrijven??
Ghoh, veel van die bedrijven hebben eigenlijk geen echte keuze als er geen correct back-up beleid is. Hier dus ook niet, geen cold storage of niets. Een klein bedrijf kan daardoor met gemak failliet draaien omdat ze die paar duizend euro niet zouden betalen.
Maffia zou ik niet zeggen, eerder mensen die een botnetje huren en een gekocht script uitrollen.
De mensen die de scripts maken en botnets verhuren komen al dichter bij wat jij beschrijft.
In dit geval hebben we gewoon een g-mail adres gemaakt (als je met jouw gewoon e-mail adres stuurt mag je spam en identity theft verwachten. We zeiden ook nooit hi of kind regards natuurlijk, het was van beide kanten uit to the point, geen leestekens, geen hoofdletters.
- Stuur mail naar e-mail adres "hey we got an infection whats the price"
- Mail terug met de kost, het bitcoin adres en een guide hoe bitcoin te kopen.
- Stuur mail "can you decrypt attached file as proof"
- Krijgen decrypted file terug.
- Betaling gedaan en screenshot gezonden + link naar transactie.
- We krijgen een tooltje om alle encryptiekeys te scannen in het domein.
- We sturen het resultaat terug.
- We krijgen een decryptietool terug.
MadisonAv zei:
Zo zie je maar dat een degelijke security strategie de dag van vandaag cruciaal is. Jouw bedrijf is er nog goedkoop vanaf geraakt als we spreken over slechts 1.4 BTC.
Hoeveel KMO's er nog rondlopen met het idee dat ze met hun simpele next gen firewall volledig beschermd zijn
Wat stel je anders voor?
Niet betalen en boeken toe?
Als je geen degelijke backup/DR systemen hebt, ben je eraan voor de moeite. Dan is het inderdaad gewoon betalen en hopen dat de hackers jou niet dubbel in het zak zetten.
Malware aanvallen komen dagelijks in de pers, met vaak enorme reputatieschade tot gevolg natuurlijk.
De meesten decrypten wel, anders was er geen businessmodel meer.
Maar inderdaad, geen back-up = hopen dat alles goed komt na betaling.
In dit geval kregen we een advocaat op ons dak, en ze zullen geen klant meer blijven. (Ik ben consultant, is niet mijn werkplaats.)
Maar in essentie hebben we een half jaar geleden al expliciet gezegd aan deze klant dat dit ging gebeuren, maar we mochten geen countermeasures nemen.
En een azure / cold storage back-up was ook al meermaals op offerte gezet, maar vonden ze niet nodig.
Dieter85 zei:
Ik snap wel dat ze willen betalen maar de fiscus zou hier nog een boete bovenop moeten geven wegens het actief verduisteren van geld naar de maffia om uw goedkope onbeveiligde infra draaiend te houden.
Da's wel een heel zwart/wit zicht, maar in essentie zou een domheidsbelasting niet misstaan, maar ookal is die het dubbele van de ransom, dat tegenover geen bedrijf meer, is het altijd waard.
denkimi zei:
Fysiek afgekoppelde schijven, veel veiliger kan het niet meer worden natuurlijk.
Was tape niet meer betrouwbaar?
Carrion zei:
Jet backup systeem van m'n vorige job (een kmo met +- 50 mensen en toch enkele miljoenencontracten) bestond uit het wekelijks rondgaan van externe hardeschijven en iedereen die maar manueel wat bestanden kopieerde of verwijderde
Lol x) Na 2 weken heb je door de werkuren toch al een groot genoege nas kunnen afbetalen om mensen naar te laten kopiëren? Anyway, ik heb nog maar heel weinig bedrijven gezien waar ze effectief het advies van hun consultants volgen, alle andere hebben al 2 jaar diezelfde offsite backup schijf in hun pc steken, en de 9 anderen zitten nog mooi nieuw in de verpakking.
(Iedereen mag zich vrij voelen om bij te dragen aan onze pot!) 