2 Remove Virus

Hoe te rapporteren ransomware aan autoriteiten

ransomware aanvallen zijn de afgelopen jaren een van de meest voorkomende cybermisdaden geworden. Elk jaar steeg de schade veroorzaakt door ransomware miljarden dollars. ransomware de schade in 2020 overschreed $ 20 miljard, terwijl de schade in 2018 $ 8 miljard bedroeg. In slechts twee jaar tijd is de schade als gevolg van ransomware schade meer dan verdubbeld, en deze toename zal zich de komende jaren waarschijnlijk voortzetten.

Het omgaan met een ransomware aanval is een lang en ingewikkeld proces, vaak met het nemen van moeilijke beslissingen over het herstellen of verliezen van gegevens. Het hebben van een back-up en een effectief gegevens- en systeemherstelplan kan het proces veel gemakkelijker maken. Een belangrijke, vaak genegeerde stap in het proces is echter het rapporteren van de ransomware aan autoriteiten.

Vooral individuele gebruikers melden de aanvallen vaak niet aan de juiste autoriteiten, of het nu is omdat ze niet weten dat ze dat kunnen of omdat ze denken dat de aanval niet significant genoeg is om het indienen van een rapport te rechtvaardigen. Maar het melden van ransomware aanvallen wordt meestal aanbevolen. Hoewel het niet noodzakelijkerwijs altijd zal leiden tot de aanhouding van de verantwoordelijken, zal het de wetshandhaving waardevolle informatie over het ransomware betreffende verstrekken.

Voor bedrijven en organisaties is het meestal geen optie om geen rapport in te dienen, vooral omdat ransomware bij aanvallen nu gestolen gegevens betrokken zijn. Wanneer het gaat om persoonsgegevens van werknemers of klanten, moet het incident worden gemeld aan de juiste partijen.

Waarom het melden van een ransomware aanval vaak wordt aangemoedigd, zelfs noodzakelijk

Voor individuele gebruikers kan het melden van een ransomware aanval een kwestie van voorkeur zijn. Het wordt echter ten zeerste aanbevolen dat gebruikers nog steeds een rapport indienen bij de wetshandhaving, omdat ze mogelijk bepaalde oplossingen kunnen bieden waarover gebruikers anders mogelijk niet worden geïnformeerd. Voor bedrijven en organisaties is het vaak geen optie om het incident niet te melden. Vooral als ze het doelwit zijn van een ransomware stam die niet alleen bestanden versleutelt, maar ook gegevens steelt. Als persoonlijke gegevens van werknemers of gebruikers worden gestolen tijdens een aanval, zijn bedrijven/organisaties wettelijk verplicht om het incident te melden.

Om grotere slachtoffers (meestal bedrijven en organisaties) onder druk te zetten om het losgeld te betalen, ransomware zijn operators onlangs begonnen met het stelen van gegevens, waaronder broncodes en persoonlijke informatie. Aangezien de meeste bedrijven nu back-up hebben en in staat zijn om snel volledige bewerkingen te herstellen met minimale verstoring, is er veel minder kans dat ze bereid zijn om het losgeld te betalen. Om dit te bestrijden, stelen cybercriminelen gegevens tijdens een ransomware aanval en dreigen ze de gegevens openbaar te maken als het losgeld niet wordt betaald.

Een relatief recent voorbeeld van een dergelijke aanval is de ransomware februari-aanval op CD Projekt Red, een ontwikkelaar van populaire videogames Witcher 3 en Cyberpunk 2077. De cybercriminelen achter deze aanval stalen de broncodes voor deze populaire games en dreigden ze openbaar te maken als het bedrijf weigerde een onbekend bedrag aan losgeld te betalen. Het bedrijf hield zich niet aan de eisen en de gestolen gegevens werden inderdaad vrijgegeven. Dit is zeker geen op zichzelf staand incident en bedrijven moeten nu ook op deze situaties voorbereid zijn.

In het geval van gestolen gegevens is er persoonlijke informatie van klanten of werknemers, de wet vereist dat het incident niet alleen wordt bekendgemaakt aan de wetshandhaving, maar ook aan potentieel getroffen gebruikers. Zelfs als het melden van een ransomware aanval niet nodig was, zou het nog steeds worden aangemoedigd. Bij elk rapport over een bepaald ransomware rapport krijgt de wetshandhaving waardevolle informatie die, hoewel niet onmiddellijk nuttig, kan helpen om in de toekomst een duidelijker beeld te krijgen.

Bovendien stellen slachtoffers die deze incidenten melden de wetshandhaving in staat om effectievere en actuelere richtlijnen vrij te geven. Als een bepaalde bijvoorbeeld ransomware een specifieke kwetsbaarheid gebruikt om binnen te komen, die vervolgens wordt gemeld door het slachtoffer, kunnen wetshandhavings- en cyberbeveiligingsbedrijven waarschuwingen vrijgeven voor anderen om de kwetsbaarheid onmiddellijk te patchen en infectie te voorkomen.

Ten slotte is het melden van een ransomware aanval ook nuttig voor slachtoffers, omdat de wetshandhaving kan adviseren over hoe de situatie het beste kan worden aangepakt, of op zijn minst kan verwijzen naar iemand die dat wel kan.

Het proces van het melden van een ransomware incident

Het is belangrijk om zoveel mogelijk informatie te verzamelen voordat u een rapport indient. Relevante informatie die u bij de hand moet hebben bij het indienen van een melding bij uw lokale autoriteiten is de volgende:

  • Hoe het ransomware mogelijk in het systeem is gekomen (bijv. e-mailbijlagen, kwetsbaarheid, enz.);
  • Een foto van het losgeld nota(s) gedaald toen bestanden werden versleuteld;
  • De naam van de ransomware en welke, indien aanwezig, ransomware familie waartoe het behoort. Als de naam niet wordt vermeld in het losgeld nota, de ransomware kan worden geïdentificeerd door de uitbreiding die het toevoegt aan gecodeerde bestanden;
  • Bestandsextensie die is toegevoegd aan gecodeerde bestanden;
  • Alle contact e-mailadressen verstrekt door de exploitanten van de ransomware (meestal vermeld in het losgeld nota);
  • Elke communicatie die je had met de cybercriminelen;
  • Informatie die de cybercriminelen u hebben verstrekt, zoals het losgeldbedrag en het adres(sen) van de cryptocurrency-portemonnee.
  • Hoe meer informatie u kunt verstrekken, hoe meer hulp wetshandhaving kan zijn. Het is echter belangrijk om te begrijpen dat het volgen ransomware van operators niet zo eenvoudig is. Cybercriminelen die actief ransomware zijn, zoals bendes zoals Dharma en Ryuk, gebruiken vaak verschillende technieken die het vangen ervan behoorlijk moeilijk maken. Dus hoewel het melden van een testament niet noodzakelijkerwijs zal leiden tot de aanhouding van ransomware de verantwoordelijken, zal het op de lange termijn zeker helpen. Bovendien, in het geval dat de cybercriminelen ooit worden gepakt, zou de wetshandhaving contact met u opnemen en helpen met gegevensherstel als er geen back-up beschikbaar was op het moment van infectie.

    Zodra u zoveel mogelijk informatie heeft, kunt u contact opnemen met uw lokale wetshandhaving om een melding in te dienen. De meeste wetshandhavingsinstanties hebben vestigingen die zich specifiek bezighouden met cybercriminaliteit, zodat u rechtstreeks contact met hen kunt opnemen. Als u echter niet zeker weet met wie u contact moet opnemen, kunt u het niet-noodnummer van uw lokale politie bellen en zij moeten u naar de juiste autoriteiten kunnen leiden.

    Als u het slachtoffer bent van ransomware een uit de VS:

    Als u het slachtoffer bent van ransomware een incident uit andere landen, meld dit incident dan bij uw lokale autoriteiten:

    Australië

    ACSC

    Oostenrijk

    Polizei

    België

    Police

    Brazilië

    Polícia Federal

    Bulgarije

    CyberCrime

    Canada

    Centre for Cyber Security

    Kroatië

    Ministry of the Interior

    Cyprus

    Cyber Crime Police

    Tsjechische Republiek

    Policie

    Denemarken

    Politi

    Verenigd Koninkrijk

    Action Fraud

    Estland

    Politsei

    Finland

    Poliisi

    Frankrijk

    Ministère de l’Intérieur

    Duitsland

    Polizei

    Griekenland

    Hellenic Police

    Hongkong

    Hong Kong Police

    Hongarije

    Rendőrség

    India

    Cyber Crime Cell

    Iran

    Cyber Police

    Ierland

    Garda Síochána

    Israël

    Nomoreransom project

    Italië

    Polizia di Stato

    Japan

    Cybercrime Project

    Letland

    Policija

    Litouwen

    ePolicija

    Luxemburg

    Police

    Malta

    Pulizija

    Nederland

    Politie

    Nieuw-Zeeland

    Police

    Rusland

    Ministry of Internal Affairs

    Schotland

    Police Scotland

    Singapore

    Singapore Police Force

    Slowakije

    Ministerstvo Vnútra

    Slovenië

    Policija

    Zuid-Korea

    National Police Agency

    Spanje

    Policía Nacional

    Zweden

    Polisen

    Oekraïne

    Cyber Police

    Verenigde Staten

    IC3