Vijf vragen aan Tesorion naar aanleiding van vijf jaar No More Ransom Project

NoMoreRanson-Tesorion-280210.png

Deze week bestaat het No More Ransom Project vijf jaar en Tesorion is daar nauw bij betrokken. De  security specialist uit Leusden kreeg hierover vijf vragen.

Sinds de oprichting in 2016 door vier partijen is het aantal partners van het No More Ransom Project flink toegenomen. Op dit moment zijn er meer dan 100 politiediensten en bedrijven bij betrokken. Zij delen kennis en stellen waar mogelijk decryptiesleutels en software ter beschikking. Dit ondermijnt het verdienmodel voor meer dan honderd soorten ransomware . Tesorion is een van de associate partners die decryptiesleutels- en software ter beschikking stelt via No More Ransom.

Waarom Tesorion doet mee aan dit project?

“Daar zijn meerdere reden voor. Belangrijkste reden voor ons om bij te dragen aan het NMR-initiatief is om Nederland, en hopelijk de hele wereld, veiliger te maken. Het is belangrijk het verdienmodel van de cybercriminelen te ondermijnen. Wat zij doen is met hagel schieten op een grote groep gebruikers, dat zijn overig niet alleen consumenten, maar ook bedrijven, die zich niet voldoende bewust is van de risico’s. Elke hit, dus elke computer die besmet raakt, levert de criminelen geld op. Door vanuit het No More Ransom Project de sleutels gratis aan te bieden vervalt de gevoelde noodzaak om te moeten betalen. Daarmee raken we direct het verdienmodel van de criminelen.”

Jullie leveren de kennis en software aan het Project dat onder leiding staat van Europol. Waarom is daarvoor gekozen in plaats van via jullie eigen kanalen beschikbaar te stellen?

“Toen wij hiermee begonnen bestond het Project al, dus alleen al daarom was het voor ons logisch als partner aan te sluiten. Daarnaast heeft men dankzij alle politie- en andere overheidsdiensten een veel groter bereik dan Tesorion zelf.” 

Is er veel vraag naar de decryptiesleutels?

“De sleutels en software stellen wij beschikbaar via het platform van het Project. Wie het downloadt houden we niet bij. Dat is een bewuste keuze, slachtoffers moeten anoniem kunnen blijven als ze dat willen.  Toen we onze eerste decryptor publiceerden, dat was de Nemty-decryptor, waren we nog met NMR in gesprek en boden daarom de decryptor eerst via ons CERT aan. In dat proces hebben we veel vragen, reacties en feedback van slachtoffers gehad. Die feedback gaf ons een goed beeld van de impact die ransomware-infecties hebben op de mensen achter slachtoffers, of het nu gaat om consumenten of bedrijven. In sommige gevallen is de impact voor slachtoffers groot: mensen kunnen hier echt stress van ervaren.”

Hebben al die tientallen partijen en partners overleg?

“Tesorion is een van de associate partners en er is wel eens overleg.

Tesorion stopt in het No More Ransom Project de nodige uren, maar het product is gratis. Klopt dat?

“Het klopt volledig dat wij hiervoor niets in rekening brengen. Net als de andere deelnemers in het Project willen we in de eerste plaats dat deze vorm van digitale criminaliteit wordt teruggedrongen. Daarnaast zien wij het ook als een zinnige investering om de eigen kennis te vergroten. Vergeet niet dat er ook nog andere soorten ransomware zijn. Die worden niet op particulieren afgeschoten, maar  gebruikt om grote bedrijven en overheden plat te leggen.

 

https://www.nomoreransom.org/nl/index.html

Lees ook
Traditionele antimalware blokkeert slechts een kwart van alle bedreigingen

Traditionele antimalware blokkeert slechts een kwart van alle bedreigingen

Bijna driekwart van alle bedreigingen in het eerste kwartaal van 2021 was zerodaymalware. Dat constateert WatchGuard Technologies in de nieuwste editie van het Internet Security Report. Dit type malware is extra gevaarlijk omdat het niet geblokkeerd wordt door traditionele antivirusoplossingen.

Ervaringen van de dark side – hoe je ransomware-aanvallen kunt voorkomen

Ervaringen van de dark side – hoe je ransomware-aanvallen kunt voorkomen

In elk gesprek dat ik met CISO's heb over hun zorgen en prioriteiten komt gegarandeerd één ding naar boven: ransomware. Het is de nachtmerrie van de CISO. Een zeer openbaar beveiligingsincident dat de operationele capaciteit schaadt en ook nog eens gegevens laat verdwijnen, en dat alles met een fors kostenplaatje.

Cybercriminelen gebruiken eerste toegang om ransomware te verspreiden

Cybercriminelen gebruiken eerste toegang om ransomware te verspreiden

Ransomware domineert zoals vanouds de krantenkoppen. Aanvallen op bijvoorbeeld Fujifilm of vleesverwerker JBS hebben tot flinke schade geleid voor die bedrijven. Ransomware-aanvallen maken nog steeds gebruik van e-mail, maar niet zoals je zou denken. Aanbieders van ransomware kopen vaak toegang van onafhankelijke cybercriminele groepen die belangrijke...