De eerste overwinning van het No More Ransom Platform is een feit. Kaspersky Lab wees de politie en het Openbaar Ministerie op de locatie van de WildFire command and control-server, waarna ze de server offline haalden. Hierbij werden bijna 5800 decryptiesleutels bemachtigd, waarvan drieduizend voor Nederlandse en 2100 voor Belgische infecties.
In totaal betaalden 236 slachtoffers en verdienden de cybercriminelen in een maand 135.9 Bitcoins (bijna zeventigduizend euro). Met behulp van de speciaal door Kaspersky Lab en Intel Security ontwikkelde decryptietools kunnen slachtoffers hun geïnfecteerde bestanden nu ontgrendelen zonder losgeld te betalen. Naar verwachting zullen er binnenkort nog meer sleutels aan de tools worden toegevoegd.
WildFire
De ransomware WildFire lijkt vooralsnog vooral op Nederland en België te zijn gericht, aangezien de afgelopen weken zeker 50 procent van de infecties in Nederland is geregistreerd en 36 procent in België. WildFire’s infection vector vertoont overeenkomsten met Zyklon en GNLocker: vanaf gehackte servers wordt namens een transportbedrijf een spam e-email gestuurd met de mededeling dat een levering niet is nagekomen en het verzoek om, middels een te downloaden Word-bestand, een nieuwe afspraak te maken. Zodra de ontvanger het Word-bestand opent en de macro-functionaliteit is ingeschakeld, wordt de malware gedownload en geïnstalleerd, waarna WildFire de bestanden op de computer versleutelt. Het gevraagde losgeld bedraagt zo’n driehonderd euro per slachtoffer, maar als dit niet binnen acht dagen betaald is, wordt dit bedrag verdrievoudigd.
Offline
De Nederlandse politie en het OM hebben er inmiddels voor gezorgd dat de WildFire-server offline is, waardoor geen nieuwe slachtoffers meer kunnen worden gemaakt. Daarna zijn computers die besmet zijn met WildFire niet langer in staat om verbinding te maken met de servers van de criminelen. In plaats daarvan wordt het slachtoffer gewaarschuwd met de boodschap dat het kwaadaardige domein in beslag is genomen door de Nederlandse politie en ze NoMoreRansom.org kunnen bezoeken om de decryptietool te downloaden en hun bestanden te ontgrendelen zonder losgeld te betalen.
Samenwerking
John Fokker, digital team coördinator van de National High Tech Crime Unit (NHTCU) van de Nederlandse politie: ‘De bemachtiging van WildFire decryptiesleutels bewijst nogmaals dat cybercrime, en met name ransomware, succesvoller bestreden kan worden door nauw met andere partijen samen te werken. De Nederlands politie streeft ernaar om slachtoffers van ransomware te helpen door malwaregerelateerde zaken te onderzoeken, criminele infrastructuren plat te leggen en decryptiesleutels beschikbaar te stellen. Het regelmatig back-uppen van persoonlijke bestanden blijft echter de beste strategie tegen ransomware.’
Jorn van der Wiel van Kaspersky Lab sluit zich hierbij aan. ‘Het is van groot belang dat er meer partners uit zo veel mogelijk verschillende disciplines aansluiten om deze vorm van ransomware nóg voortvarender tegen te gaan. We maken goede vorderingen, maar dit is slechts het begin en met een hechte samenwerking kunnen we zoveel meer bereiken.’
@kj
Ik constateer, dat ook jij mij (en alle andere lezers) niet kunt uitleggen, hoe men überhaupt op een Chromebook de door jou genoemde injecties realiseert simpelweg door op een e-mail, bijlage of website te klikken en evenmin hoe dat op een Apple zou kunnen zonder waarschuwing van het systeem en zonder je wachtwoord opnieuw in te moeten voeren.
Ik denk dat je dat niet kan, omdat hetgeen ik schrijf gewoon 100% correct is.
Je vindt het blijkbaar moeilijk om dat toe te geven. Wellicht omdat je het altijd moeilijk vindt om iets toe te geven, misschien ook omdat je op de één of andere manier door Microsoft wordt betaald? Ik zou anders niet kunnen verklaren, waarom je opnieuw allerlei niets met het draadje te maken hebbende zaken ter tafel brengt.
Chrome is bijvoorbeeld een webbrowser, die op elk platform geïnstalleerd kan worden. Chromebook is iets totaal anders. Het door jou aanhalen van Google Chrome EULA in een poging om de security van Chromebook onderuit te halen is daarmee tenen krommend.
Probeer eens out of je (Windows)-box te denken!
Mijn insteek: echt veilig werken kan alleen als dat in de Cloud gebeurt op systemen waarvoor leveranciers hun verantwoordelijkheid nemen.
ISO 27001 is een fantastisch houvast voor bedrijven om zich ervan te verzekeren, dat de leverancier zichzelf verantwoordelijk acht op het gebied van security, beschikbaarheid en integriteit van de systemen waarvan je als bedrijf gebruik mag maken. Google Apps, AMAZON en ook Microsoft Azure hebben ISO 27001 al omarmd.
Een bijzonder belangrijke eerste stap!
De volgende stap is om aan gebruikerskant alles in te zetten op security. Het Chromebook is daarin momenteel veruit de beste optie.
Lees bijvoorbeeld eens https://support.google.com/chromebook/answer/3438631?hl=nl, op 1 simpel A4tje alles over de beveiliging van Chromebooks.
En als je dat vervolgens aanvult met de gratis beschikbare tweeweg authenticatie, die Google ook biedt en Google Apps for Work Unlimited, dan beschik je over de veruit meest secure omgeving voor bedrijven anno 2016.
Ik zou willen dat ICT-leveranciers dit zouden gaan aanbieden als alternatief voor Windows met Office, backup voorzieningen, antivirus spul, noodzakelijke Windows-trainingen om secure met Windows om te kunnen gaan en de eveneens noodzakelijke IT-staff (extern of intern) om de systemen veilig te krijgen en te houden.
De problemen waarvoor de politie nu veelvuldig moet worden ingezet (zie de inhoud van het artikel waarover dit draadje gaat) van ons aller belastinggeld, zou overbodig worden.
@Willem
Grappig hoe je probeert aan te tonen dat Google Chrome een intrinsiek velig platform is door slechts te focusen op 1 specieke exploitatietechniek en die als “bewijs” te accepteren dat Google Chrome niet expoliteren is. Tot in 2014 werd Google Chrome nog geplaagd door kwaardaardige browser extensions..
Verder zou ik mijn data als bedrijf niet zomaar in een Google cloud neerzetten. Zeker niet na de recente release van een aantal NSA hacking programma’s en de komende GDPR wetgeving.
Ga nu eens gewoon in op het feit dat het aansprakelijk proberen te stellen van een OS fabrikant (niet alleen MS) gewoon zinloos is als je niet kan aantonen dat je eest zelf alle mogelijke maatregelen hebt genomen om je systemen te beveiligen.
Verder schrijf je het volgende: “Wellicht omdat je het altijd moeilijk vindt om iets toe te geven, misschien ook omdat je op de één of andere manier door Microsoft wordt betaald?”
Ik ben bereid om iets toe te geven als dat inderdaad ook van toepassing is. Wat ik stel is gewoon dat geen enkel platform intrinsiek 100% veilig is, in tegenstelling tot wat jij met alle geweld hier lijkt te willen impliceren.
Ook wordt ik niet betaald door MS of Google, (ben mijn eigen baas) maar stel ik wel vast dat jij een aanmerkelijk belang hebt bij Google met je G4B franchise. Zou dat misschien de reden kunnen zijn dat je hier zo tegen MS tekeer gaat?
@kj Dit zal mijn laatste reactie op jou zijn, aangezien er helemaal niets klopt van je laatste post, je geen inhoudelijke reacties geeft op vragen en overduidelijk geen idee hebt van ISO 27001:
1. Ik heb het niet over Chrome, maar Chromebook. Dit is de tweede keer dat ik dit schrijf. En het is iets totaal anders. In mijn vorige post heb ik deze link (https://support.google.com/chromebook/answer/3438631?hl=nl) ook al gepost. Heb je dat eenvoudige A4tje al gelezen? Denk het niet gezien je reactie(s).
2. Ik houd in dit draadje een pleidooi TEGEN exploitabele gebruikersplatformen, waarvan Windows met 85% van de gebruikers de grootste is en met afstand het gemakkelijkst te misbruiken. (je hebt nog niet één keer gereageerd op mijn verzoek om aan te tonen, hoe dat dan zou moeten op de andere platformen, terwijl ik je dat al twee keer heb gevraagd.)
3. Ik beweer niet, dat andere gebruikersplatformen 100% veilig zijn. Ik beweer, dat het Microsoft Windows platform veel te gemakkelijk te misbruiken is. Het is zo lek als een mandje. En veel gemakkelijker te misbruiken dan Chromebook en Apple OSX. Wie dat ontkent, kletst gewoon uit zijn nek.
4. Ik beweer tevens, dat Microsoft geen verantwoordelijkheid neemt voor de ellende, die via Windows wordt veroorzaakt.
5. Iemand die met droge ogen beweert, dat ISO 27001 niets voorstelt (dat is eigenlijk wat je doet) is niet serieus meer te nemen
6. In ISO 27001 wordt door leveranciers een belofte gedaan, maar tegelijkertijd aan gebruikers exacte eisen voorgelegd. Dat gaat zelfs nog wel wat verder dan de vier puntjes die jij benoemt.
7. Hoe kom je erbij dat G4b.nl een franchise is? Als Google al franchise ondernemingen heeft, dan is G4b dat in elk geval niet. G4b.nl is zelfs geen reseller van Google producten. Ik ben wel een enorme aanhanger van de Google oplossingen. Net als van AMAZON. De enige echte webbedrijven met veilige oplossingen.
8. Door je te verstoppen achter enkel kj, wordt niet duidelijk wie je bent en waar je belangen zich bevinden. Dat je echter een boterham verdient via het leveren van Windows of aanpalende producten en diensten, dat kan haast niet anders gezien je trouw aan Windows, het meest lekke gebruikerssysteem.
9. Tenslotte: waar het mij om te doen was en is, ICT-ers wakker schudden om te stoppen met het blijven adviseren en verkopen van Windows en aanpalende diensten en producten. Ik begrijp best, dat het makkelijk verdienen is. Maar het is ook te gemakkelijk als je oog hebt voor problemen die klanten erdoor ook op het bordje krijgen.
@Willem
Ik vraag me af hoe je veiligheid definieert. Google en Amazon staan niet bepaald bekend om hun privacy-waarborgen.
Mijn klanten raad ik aan om hun werkzaamheden via een webinterface te doen – waar mogelijk, de software zet ik dan op een Webserver en de verbindingen worden versleuteld met HSTS.
Vergeet niet dat veel branche-specifieke-software alleen op Windows draait, dan ben je gedwongen je klant te helpen om Windows zo goed en zo kwaad als het gaat dicht te timmeren. Roepen om een Chromebook oplossing brengt daar niet veel.
Willem, hallo we zijn er weer!
“Kun jij mij uitleggen, hoe je op een Chromebook dergelijke injecties realiseert?”
Als jij de Chromebook als volledig veilig platform verkoopt is de kans groot dat je gebruikers op malifide websites terecht komen die eruit zien als Twitter en waarop je nog even in moet loggen om dat “persoonlijke” bericht te zien. Pats, foetsie, Twitter credentials weg.
Als jij met een Chromebook lekker loopt te internetten bij de Mc Donalds met hun open Wifi, grote kans dat je een ander keer een Mc Donalds spoofed WiFi netwerk gebruikt die jouw internetverkeer met groot gemak afluistert.
Mijn punt is: Als je gebruikers niet uit kunt leggen hoe ze veilig met een computer moeten werken maakt het besturingssysteem weinig uit. Heel vervelend dat senioren vaak de klos zijn.
Ik ben het met je eens dat Windows kwetsbaarder is voor het installeren van foute software dan bijv. Mac of Linux. Er zitten fouten in de architectuur waardoor Windows moeilijker veilig te maken is. Maar MS doet wel degelijk zijn best om het toch goed te doen en nogmaals menselijke ontwetendheid is kwalijker dan de kwetsbaarheden van Windows.
“5. Iemand die met droge ogen beweert, dat ISO 27001 niets voorstelt (dat is eigenlijk wat je doet) is niet serieus meer te nemen”
Laat ik het iets genuanceerder stellen: ISO 27001 zegt niet heel veel over veiligheid en is zeker geen keurmerk waarvan je *kunt* zeggen “Oh die hebben ISO27001 dus die snappen het wel”. ISO27001 kan heel beperkt zijn in scope, als je geen transparantie geeft (en eerlijk, bijna niet 1 bedrijf geeft op de website werkelijk de scope van zijn ISO27001 aan) dan weet je dus nog niet waar je aan toe bent. ISO27001 geeft aan dat een bedrijf zich in ieder geval bewust is wat de certificering inhoud, maar stellen dat ISO27001 altijd iets voorstelt… Absoluut niet.
Ik ben geen Windows fan, maar Chrome OS (op de Chromebook) is ook heel beperkt. Je kunt er dus ook veel minder mee.
Dus bij voorbaat de klant iets anders adviseren dan Windows lijkt mij een slecht idee.
De manier waarop je basht wekt weerstand op.
PS: Websites kunnen door middel van malifide cookies, extensies , javascripts en andere sh*t je accounts hacken, communicatie onderscheppen etc.
De browser in zichzelf is steeds vaker gebruikt door gebruikers (zeker de Chromebook gebruiker, haha) en ondanks dat browser bouwers er bovenop zitten is de browser nog niet waterdicht te krijgen. Er zijn dus sites die je niet moet bezoeken….
@Jan van Leeuwen en Henri Koppen
“Google en Amazon staan niet bepaald bekend om hun privacy-waarborgen.”
Tsja, wat een bewering. Bij wie staan ze niet als zodanig bekend en op welke gronden?
Beide bedrijven hebben ISO 27001 ondertekend voor hun Cloud-oplossingen. Verdergaande privacy waarborgen bestaan er in ICT-land helemaal niet. ISO 27001 gáát over Information security management. Zie http://www.iso.org/iso/iso27001
Het is de internationale standaard, waarop minimaal jaarlijks door externe onafhankelijke experts moet worden geaudit om de certificering in stand te houden.
In Nederland is ZBC een bijzondere expert op dit gebied. Bij vragen over het belang en nut van ISO 27001 zou ik me eens bij hen melden. (https://zbc.nu/wie-we-zijn/)
Ik houd nu op met deze en elke andere discussie rond Windows.
Zowel hier als langs andere wegen is mij inmiddels duidelijk geworden, dat iedereen Google als evil mag benoemen (en op bepaalde gebieden ben ik die mening ook toegedaan), maar van Windows dien je af te blijven. Zelfs oproepen tot nadenken over de richting van een alternatief gaat al te ver. Laten we lekker doorgaan met van ons belastinggeld de politie (die misschien wel ander werk te doen heeft?) op te zadelen met cybercriminaliteit. Ook als dat wellicht helemaal niet nodig is.
Bashen is afzeiken.
Ik zeik Microsoft niet af. Ik denk dat ze met Azure een prima weg in slaan.
Ik heb gepoogd om een mening te geven, die heel sterk afwijkt, van wat gebruikelijk is. Volgens mij is Windows een sterk verouderd en absoluut niet op het internet berekend systeem.
Ik vind ook dat een leverancier verantwoordelijkheid moet nemen en de klant zoveel mogelijk zou moeten helpen.
Het is MIJN mening, dat Microsoft met Windows verantwoordelijk is voor een enorm deel van de ellende die momenteel door velen wordt gevoeld.
Die mening wordt door IT-ers hier overduidelijk niet gedeeld. Zij vinden, dat de gebruiker (die soms van toeten noch blazen weet) zelf altijd verantwoordelijk is. Het miljardenbedrijf met alle kennis in huis treft geen enkele blaam.
Nou ik vind dus, dat Microsoft die verantwoordelijkheid ten aanzien van Windows niet neemt.
Als je dat bashen wilt noemen …
Het zij zo.
Willem, ik ben geen fan van Windows en ben een zeer groot fan van Google (for Work) en AWS welke ik dagelijks zeer veel gebruik. Ook weet ik prima wat ISO27001 inhoud, zit zelf in een certificeringsproces van mijn eigen bedrijf. Maar naast dat ISO27001 niet technisch is kun je ook de scope heel erg beperken. Bijvoorbeeld dat ik alleen de enterprise versie van mijn SaaS certificeer die op Datacenter X van leverancier Y draait. Ik plak het logo van ISO27001 op mijn site en voila, weinig klanten die verder kijken. Iedere nieuwe klant veronderstelt dat alles wat ie ofneemt onder dat certificaat valt, da’s niet zo. Ook AWS / Azure / GCP heeft geen ISO 27001 certificering op *alle* diensten die zijn aanbieden vooral voor de GA (Algemene beschikbaarheid) fase is dat niet zo, of zelfs bepaalde onderdelen van 1 deel dienst vallen buiten ISO27001. Naar mijn weten is de Azure portal volgens mij zelf niet ISO27001 gecertificeerd.
Dus ondanks dat je best wel een punt hebt, vergroot je het teveel uit en noemt een alternatief (Chromebook) als een walhalla. Dat is in mijn ogen niet correct. En er zullen best mensen zijn zoals Jan die het gevoel hebben dat Google privacy niet respecteert. Ik geloof zelf wel dat Google mij privacy respecteert, maar niet op alle vlakken en zeker is het niet transparant dus kun je niets zeker weten.
Veel leveranciers zijn ook niet transparant over hun ISO27001, dus ook daar zou ik niet teveel aan ophangen.
Henri,
De scope bij ISO27001 wordt wel aangegeven maar is, zoals je zegt, veelal beperkter dan mensen denken waardoor het een vals gevoel van veiligheid geeft. ISO27001 beschrijft veelal alleen maar het ISMS proces rond de services en schrijft niet de ‘best practice’ van controle maatregelen voor.
Waar ik eerder ‘Ransomware met een verdienmodel’ zei bedoel ik ‘Gecertificeerde Ransomware met verdienmodel’ STOP DE TIJD! Wacht even, hadden we vroeger niet zoiets als WORM waarmee de eenmaal geschreven data niet meer gewijzigd kon worden totdat de bewaartijd verstreken was en de ‘kiepelton’ van de vergetelheid inging op basis van ILM policies?
ISO27001 stelt namelijk niks voor als je het bestaan van datadragers vergeet, uiteindelijk de enige component die daadwerkelijk geconsumeerd wordt. Zolang Google c.s. nog moeite hebben met het virtuele eigenschap hiervan is de vraag over organisaties die hun fiets wel op slot zetten niet beantwoord in deze discussie. Probleem van ‘vaulting’ met fileshares gaat om de archivering en dat is iets waar zelfs het ministerie van Veiligheid en Justitie nog problemen mee heeft als het om een bonnetje gaat…..
OK. Ik begrijp, dat ICT-ers altijd graag willen laten zien, wat ze allemaal weten en daar ook heel graag van alles en nog wat bij willen halen. Maar laten we nu eens terug gaan naar de inhoud van dit artikel.
Ik weet best, dat 100% betrouwbare ICT (dus ook en waterdicht ISO en/of Chromebook) een idee fixe is. Net als 100% betrouwbaar verkeer, 100% duurzaamheid, 100% gezondheidszorg, 100% veiligheid, 100% vrijheid.
Maar als we
1. in ogenschouw nemen, dat 85% van de mensen in Nederland op kantoor en thuis een versie van Windows gebruikt
2. dit draadje de oorsprong vindt in het bericht over het oprollen van een server en het kunnen leveren van decryptietools waarmee slachtoffers hun geïnfecteerde bestanden nu kunnen ontgrendelen, veroorzaakt door geïnfecteerde Word-bestanden
3. dat volgens mij dus MOET gaan over Windows-gebruikers en lokale Windows-servers
4. John Fokker, digital team coördinator van de National High Tech Crime Unit (NHTCU) van de Nederlandse politie zegt, dat het regelmatig back-uppen van persoonlijke bestanden de beste strategie blijft tegen ransomware.
5. Goede Cloud leveranciers zorgen voor up-to-date gebruikers- en systeemsoftware in zo goed mogelijk beveiligde datacenters en daarbij tevens ZORGDRAGEN voor meer dan geregelde en betrouwbare backupvoorzieningen.
dan zouden we met elkaar een enorme slag slaan (meer dan 80% van de problemen opgelost voor het MKB?), wanneer we massaal zouden overstappen op echte Cloudvoorzieningen.
Zowel aan de gebruikerskant als aan de kant van de leverancier (ISO speelt daarin niet een 100% waterdichte maar wel grote rol) is daar veel meer af te dwingen.
Ja, dat gaat voor gebruikers ten koste van eenvoudig te ge- of misbruiken ‘mogelijkheden’. Voor gebruikers die meer willen, biedt Apple momenteel al een veel veiliger omgeving. Maar daar zit ook een prijskaartje aan.
Voor de ‘gewone’ gebruiker in de zakelijke dienstverlening is het Chromebook in veel gevallen ook ruim voldoende. En als je de kosten daarvan bekijkt, dan liggen die juist veel lager. Helemaal als je bijkomende kosten voor antivirus en backups erbij betrekt.
Het Chromebook is wellicht niet 100% waterdicht, maar wel VEEL veiliger dan systemen, waarop je zelfs ongemerkt van alles kan installeren. Daarnaast is het geen drager van data die versleuteld kan worden via ransomware van criminelen, is het bijzonder simpel in gebruik, wordt het actief geupdate door de leverancier ZONDER dat je er last van hebt als gebruiker en kent het een eenvoudig en door iedereen te begrijpen security-document in het Nederlands (https://support.google.com/chromebook/answer/3438631?hl=nl)
Tenslotte: ik schrijf niet om te bashen. Ik schrijf omdat ik een dwarsligger wil zijn.
Een dwarsligger om de rails bij elkaar te houden voor een haalbare, betaalbare, beheerbare, beheersbare en toch handig in het gebruik zijnde ICT-trein voor iedereen!
Mijn stelling is, dat haalbare, betaalbare, beheerbare, beheersbare en toch handig in het gebruik zijnde ICT niet meer van Windows verwacht kan worden. Windows zou ik omwille van beschikbaarheid en security als passé willen beschouwen. Voor mij is hiermee alles gezegd!