Vijf vragen aan Tesorion naar aanleiding van vijf jaar No More Ransom Project

NoMoreRanson-Tesorion-280210.png

Deze week bestaat het No More Ransom Project vijf jaar en Tesorion is daar nauw bij betrokken. De  security specialist uit Leusden kreeg hierover vijf vragen.

Sinds de oprichting in 2016 door vier partijen is het aantal partners van het No More Ransom Project flink toegenomen. Op dit moment zijn er meer dan 100 politiediensten en bedrijven bij betrokken. Zij delen kennis en stellen waar mogelijk decryptiesleutels en software ter beschikking. Dit ondermijnt het verdienmodel voor meer dan honderd soorten ransomware . Tesorion is een van de associate partners die decryptiesleutels- en software ter beschikking stelt via No More Ransom.

Waarom Tesorion doet mee aan dit project?

“Daar zijn meerdere reden voor. Belangrijkste reden voor ons om bij te dragen aan het NMR-initiatief is om Nederland, en hopelijk de hele wereld, veiliger te maken. Het is belangrijk het verdienmodel van de cybercriminelen te ondermijnen. Wat zij doen is met hagel schieten op een grote groep gebruikers, dat zijn overig niet alleen consumenten, maar ook bedrijven, die zich niet voldoende bewust is van de risico’s. Elke hit, dus elke computer die besmet raakt, levert de criminelen geld op. Door vanuit het No More Ransom Project de sleutels gratis aan te bieden vervalt de gevoelde noodzaak om te moeten betalen. Daarmee raken we direct het verdienmodel van de criminelen.”

Jullie leveren de kennis en software aan het Project dat onder leiding staat van Europol. Waarom is daarvoor gekozen in plaats van via jullie eigen kanalen beschikbaar te stellen?

“Toen wij hiermee begonnen bestond het Project al, dus alleen al daarom was het voor ons logisch als partner aan te sluiten. Daarnaast heeft men dankzij alle politie- en andere overheidsdiensten een veel groter bereik dan Tesorion zelf.” 

Is er veel vraag naar de decryptiesleutels?

“De sleutels en software stellen wij beschikbaar via het platform van het Project. Wie het downloadt houden we niet bij. Dat is een bewuste keuze, slachtoffers moeten anoniem kunnen blijven als ze dat willen.  Toen we onze eerste decryptor publiceerden, dat was de Nemty-decryptor, waren we nog met NMR in gesprek en boden daarom de decryptor eerst via ons CERT aan. In dat proces hebben we veel vragen, reacties en feedback van slachtoffers gehad. Die feedback gaf ons een goed beeld van de impact die ransomware-infecties hebben op de mensen achter slachtoffers, of het nu gaat om consumenten of bedrijven. In sommige gevallen is de impact voor slachtoffers groot: mensen kunnen hier echt stress van ervaren.”

Hebben al die tientallen partijen en partners overleg?

“Tesorion is een van de associate partners en er is wel eens overleg.

Tesorion stopt in het No More Ransom Project de nodige uren, maar het product is gratis. Klopt dat?

“Het klopt volledig dat wij hiervoor niets in rekening brengen. Net als de andere deelnemers in het Project willen we in de eerste plaats dat deze vorm van digitale criminaliteit wordt teruggedrongen. Daarnaast zien wij het ook als een zinnige investering om de eigen kennis te vergroten. Vergeet niet dat er ook nog andere soorten ransomware zijn. Die worden niet op particulieren afgeschoten, maar  gebruikt om grote bedrijven en overheden plat te leggen.

 

https://www.nomoreransom.org/nl/index.html

Lees ook
Bijna 9 op de 10 Benelux-bedrijven is in 2022 getroffen door ransomware; ruim de helft (55%) zelfs meer dan eens

Bijna 9 op de 10 Benelux-bedrijven is in 2022 getroffen door ransomware; ruim de helft (55%) zelfs meer dan eens

Barracuda Networks heeft zijn 2023 Ransomware Insights rapport gepubliceerd. Daaruit blijkt dat maar liefst bijna 9 op de 10 (87%) onderzochte organisaties in de Benelux in 2022 minstens één ransomware-aanval te verduren heeft gehad. Ruim de helft (55%) is zelfs twee keer of vaker getroffen. Deze percentages liggen hoger dan het wereldwijde gemidd1

Grijp die ransomware-crimineel

Grijp die ransomware-crimineel

Hoe spot je de ransomware-crimineel die op kousenvoeten in je IT-omgeving aan het rondneuzen is? Het antwoord op de million dollar question is: spooksystemen neerzetten.

Proofpoint: Noord-Koreaanse hackers stelen miljarden aan cryptocurrency

Proofpoint: Noord-Koreaanse hackers stelen miljarden aan cryptocurrency

TA444, een staatsgesponsorde hackersgroep uit Noord-Korea is waarschijnlijk belast met het genereren van inkomsten voor het Noord-Koreaanse regime. Deze aanvallen overlappen met APT38, Bluenoroff, BlackAlicanto, Stardust Chollima en COPERNICIUM. In het verleden waren de pijlen gericht op banken om uiteindelijk geld door te sluizen naar andere dele1