Vijf vragen aan Tesorion naar aanleiding van vijf jaar No More Ransom Project

NoMoreRanson-Tesorion-280210.png

Deze week bestaat het No More Ransom Project vijf jaar en Tesorion is daar nauw bij betrokken. De  security specialist uit Leusden kreeg hierover vijf vragen.

Sinds de oprichting in 2016 door vier partijen is het aantal partners van het No More Ransom Project flink toegenomen. Op dit moment zijn er meer dan 100 politiediensten en bedrijven bij betrokken. Zij delen kennis en stellen waar mogelijk decryptiesleutels en software ter beschikking. Dit ondermijnt het verdienmodel voor meer dan honderd soorten ransomware . Tesorion is een van de associate partners die decryptiesleutels- en software ter beschikking stelt via No More Ransom.

Waarom Tesorion doet mee aan dit project?

“Daar zijn meerdere reden voor. Belangrijkste reden voor ons om bij te dragen aan het NMR-initiatief is om Nederland, en hopelijk de hele wereld, veiliger te maken. Het is belangrijk het verdienmodel van de cybercriminelen te ondermijnen. Wat zij doen is met hagel schieten op een grote groep gebruikers, dat zijn overig niet alleen consumenten, maar ook bedrijven, die zich niet voldoende bewust is van de risico’s. Elke hit, dus elke computer die besmet raakt, levert de criminelen geld op. Door vanuit het No More Ransom Project de sleutels gratis aan te bieden vervalt de gevoelde noodzaak om te moeten betalen. Daarmee raken we direct het verdienmodel van de criminelen.”

Jullie leveren de kennis en software aan het Project dat onder leiding staat van Europol. Waarom is daarvoor gekozen in plaats van via jullie eigen kanalen beschikbaar te stellen?

“Toen wij hiermee begonnen bestond het Project al, dus alleen al daarom was het voor ons logisch als partner aan te sluiten. Daarnaast heeft men dankzij alle politie- en andere overheidsdiensten een veel groter bereik dan Tesorion zelf.” 

Is er veel vraag naar de decryptiesleutels?

“De sleutels en software stellen wij beschikbaar via het platform van het Project. Wie het downloadt houden we niet bij. Dat is een bewuste keuze, slachtoffers moeten anoniem kunnen blijven als ze dat willen.  Toen we onze eerste decryptor publiceerden, dat was de Nemty-decryptor, waren we nog met NMR in gesprek en boden daarom de decryptor eerst via ons CERT aan. In dat proces hebben we veel vragen, reacties en feedback van slachtoffers gehad. Die feedback gaf ons een goed beeld van de impact die ransomware-infecties hebben op de mensen achter slachtoffers, of het nu gaat om consumenten of bedrijven. In sommige gevallen is de impact voor slachtoffers groot: mensen kunnen hier echt stress van ervaren.”

Hebben al die tientallen partijen en partners overleg?

“Tesorion is een van de associate partners en er is wel eens overleg.

Tesorion stopt in het No More Ransom Project de nodige uren, maar het product is gratis. Klopt dat?

“Het klopt volledig dat wij hiervoor niets in rekening brengen. Net als de andere deelnemers in het Project willen we in de eerste plaats dat deze vorm van digitale criminaliteit wordt teruggedrongen. Daarnaast zien wij het ook als een zinnige investering om de eigen kennis te vergroten. Vergeet niet dat er ook nog andere soorten ransomware zijn. Die worden niet op particulieren afgeschoten, maar  gebruikt om grote bedrijven en overheden plat te leggen.

 

https://www.nomoreransom.org/nl/index.html

Lees ook
Onderzoek Venafi onthult bloeiende ransomware-marktplaats op het dark web

Onderzoek Venafi onthult bloeiende ransomware-marktplaats op het dark web

Venafi maakt de resultaten bekend van een dark web-onderzoek naar ransomware die via kwaadaardige macro's wordt verspreid. Venafi en Forensic Pathways, een specialist in criminele inlichtingen, hebben tussen november 2021 en maart 2022 35 miljoen dark web-URL's geanalyseerd van marktplaatsen en forums, met behulp van de Forensic Pathways Dark Search...

Proofpoint: Cybercriminelen bereiden zich voor op een wereld zonder macro's

Proofpoint: Cybercriminelen bereiden zich voor op een wereld zonder macro's

Microsoft kondigde in oktober 2021 en februari 2022 aan dat het XL4- en VBA-macro's standaard gaat blokkeren voor Office-gebruikers. De wijzigingen zijn uiteindelijk dit jaar van start gegaan. Cybercriminelen hebben hier op gereageerd door af te stappen van macro-gebaseerde aanvallen.

Wat te doen als je het slachtoffer wordt van een ransomware-aanval

Wat te doen als je het slachtoffer wordt van een ransomware-aanval

Als je een IT-beheerder vraagt waar hij van wakker ligt zal het antwoord zeer vaak ‘ransomware’ zijn. Logisch, want elke medewerker kan door simpelweg op een link te klikken of een kwaadaardig bestand te downloaden zonder het te weten een ransomware-aanval ontketenen. In hun wanhoop zijn organisaties al snel geneigd om losgeld te betalen om weer toegang...