Vijf vragen aan Tesorion naar aanleiding van vijf jaar No More Ransom Project

NoMoreRanson-Tesorion-280210.png

Deze week bestaat het No More Ransom Project vijf jaar en Tesorion is daar nauw bij betrokken. De  security specialist uit Leusden kreeg hierover vijf vragen.

Sinds de oprichting in 2016 door vier partijen is het aantal partners van het No More Ransom Project flink toegenomen. Op dit moment zijn er meer dan 100 politiediensten en bedrijven bij betrokken. Zij delen kennis en stellen waar mogelijk decryptiesleutels en software ter beschikking. Dit ondermijnt het verdienmodel voor meer dan honderd soorten ransomware . Tesorion is een van de associate partners die decryptiesleutels- en software ter beschikking stelt via No More Ransom.

Waarom Tesorion doet mee aan dit project?

“Daar zijn meerdere reden voor. Belangrijkste reden voor ons om bij te dragen aan het NMR-initiatief is om Nederland, en hopelijk de hele wereld, veiliger te maken. Het is belangrijk het verdienmodel van de cybercriminelen te ondermijnen. Wat zij doen is met hagel schieten op een grote groep gebruikers, dat zijn overig niet alleen consumenten, maar ook bedrijven, die zich niet voldoende bewust is van de risico’s. Elke hit, dus elke computer die besmet raakt, levert de criminelen geld op. Door vanuit het No More Ransom Project de sleutels gratis aan te bieden vervalt de gevoelde noodzaak om te moeten betalen. Daarmee raken we direct het verdienmodel van de criminelen.”

Jullie leveren de kennis en software aan het Project dat onder leiding staat van Europol. Waarom is daarvoor gekozen in plaats van via jullie eigen kanalen beschikbaar te stellen?

“Toen wij hiermee begonnen bestond het Project al, dus alleen al daarom was het voor ons logisch als partner aan te sluiten. Daarnaast heeft men dankzij alle politie- en andere overheidsdiensten een veel groter bereik dan Tesorion zelf.” 

Is er veel vraag naar de decryptiesleutels?

“De sleutels en software stellen wij beschikbaar via het platform van het Project. Wie het downloadt houden we niet bij. Dat is een bewuste keuze, slachtoffers moeten anoniem kunnen blijven als ze dat willen.  Toen we onze eerste decryptor publiceerden, dat was de Nemty-decryptor, waren we nog met NMR in gesprek en boden daarom de decryptor eerst via ons CERT aan. In dat proces hebben we veel vragen, reacties en feedback van slachtoffers gehad. Die feedback gaf ons een goed beeld van de impact die ransomware-infecties hebben op de mensen achter slachtoffers, of het nu gaat om consumenten of bedrijven. In sommige gevallen is de impact voor slachtoffers groot: mensen kunnen hier echt stress van ervaren.”

Hebben al die tientallen partijen en partners overleg?

“Tesorion is een van de associate partners en er is wel eens overleg.

Tesorion stopt in het No More Ransom Project de nodige uren, maar het product is gratis. Klopt dat?

“Het klopt volledig dat wij hiervoor niets in rekening brengen. Net als de andere deelnemers in het Project willen we in de eerste plaats dat deze vorm van digitale criminaliteit wordt teruggedrongen. Daarnaast zien wij het ook als een zinnige investering om de eigen kennis te vergroten. Vergeet niet dat er ook nog andere soorten ransomware zijn. Die worden niet op particulieren afgeschoten, maar  gebruikt om grote bedrijven en overheden plat te leggen.

 

https://www.nomoreransom.org/nl/index.html

Lees ook
Proofpoint: APT TA450, MuddyWater gebruikt nieuwe tactieken en richt zich op Israëlische medewerkers

Proofpoint: APT TA450, MuddyWater gebruikt nieuwe tactieken en richt zich op Israëlische medewerkers

Onderzoekers van Proofpoint nemen sinds kort nieuwe activiteit waar van de aan Iran gelinkte dreigingsactor TA450. Deze dreigingsactor is ook bekend als MuddyWater, Mango Sandstorm en Static Kitten.

NetApp bestrijdt in realtime ransomware

NetApp bestrijdt in realtime ransomware

NetApp biedt nieuwe mogelijkheden waarmee klanten hun data beter kunnen beschermen en herstellen tegen bedreigingen door ransomware. NetApp is één van de eerste die kunstmatige intelligentie (AI) en machine learning (ML) direct in de primaire storage van bedrijven integreert en zo ransomware in real-time bestrijdt. De cyberresiliency-oplossingen v1

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.