0
Ransomware is een groot probleem. Tijdens de recente WannaCry en Petya aanvallen brachten het bestand te versleutelen van malware om de aandacht van een wereldwijd publiek twee keer in de zoveel maanden, ransomware, is gestegen van de lijst van de corporate cybersecurity hoofdpijn voor jaren.
Tijdens 2016 alleen, ransomware aanvallen slachtoffers kosten meer dan $1 miljard dankzij de eenvoudige angst tactieken die zij in dienst: betalen, of we alle gegevens verwijderen. In veel gevallen, organisaties bereid zijn te geven en te betalen de cybercriminelen.
Rechtshandhaving organisaties en cybersecurity bedrijven over de hele wereld hebben geprobeerd te doen wat ze kunnen verstoren ransomware — of door intrekkingen van cybercrimineel bendes door de overheid of de beveiliging van bedrijven in het vinden en leveren van decryptie sleutels.
Maar deze gescheiden aanpak kan alleen zo ver in de moderne hyper-connected wereld in die criminelen samenwerken over de internationale grenzen en tijdzones.
Dat is de reden waarom het Niet Meer Losgeld is een initiatief van een jaar geleden, met het idee van het samenbrengen van handhaving van de wet en de particuliere sector om de krachten te bundelen in de strijd tegen cybercriminaliteit.
“Het is het idee van iedereen te brengen wat ze het beste in om de tafel om gezamenlijk te proberen en aan te pakken de grootste bedreiging die we daar zien,” zegt Steve Wilson, hoofd van Europol Cybercrime Centre (EC3).
Gezamenlijk Europol, de Nationale Politie, McAfee (dan Intel Veiligheid) en Kaspersky Lab op 25 juli 2016, Geen Losgeld geleverd toetsen aan het openen van versleutelde bestanden, evenals informatie over hoe om te voorkomen dat hij zich aan ransomware in de eerste plaats.
De portal aanvankelijk decodering tools voor vier ransomware gezinnen: Schaduw, Rannoh, Rakhn, en CoinVault. Het was de samenwerking op het decoderen van CoinVault dat leidde tot de oprichting van een voorloper van de Niet Meer Los.
“We waren aan het werk op CoinVault en deed veel samen met de nederlandse politie, en we waren in staat om te identificeren van de command en control servers de cybercriminelen gebruiken,” zegt David Emm, principal security researcher van Kaspersky Lab.
De operatie leidde tot Kaspersky uploaden gratis te gebruiken decryptie sleutels tot een website en het duurde weer af. “Het was heel succesvol en dit was slechts een en een onderdeel van een bredere trend, dus we wilden vestigen betrokkenheid”, zegt hij.
McAfee is overeengekomen dat deze samenwerking-zowel tussen concurrerende particuliere bedrijven en de overheid-is de weg vooruit in de strijd tegen de escalatie van ransomware.
“Er was gewoon een gevoel dat het wat zou het leuk zou zijn om een initiatief om samen te werken en samen te werken. Maar ook een enkel punt dat mensen kunnen gaan wanneer we maken gratis decodering tools”, zegt Raj Samani, chief scientist bij McAfee.
Dat één plaats was het Niet Meer Losgeld portal, die sinds zijn lancering is gehost in door Amazon Web Services en Barracuda Networks — en als het niet voor cloud-hosting van de website zou zijn overweldigd op de eerste dag.
Het Niet Meer Losgeld portal biedt gratis ransomware decodering van de tools en advies tegen malware.
Afbeelding: Europol
“Een deel van mijn verantwoordelijkheid was om te zoeken naar een hosting provider en ik herinner me dat op het moment dat ik werd gevraagd hoeveel HTTPs-aanvragen denkt u dat u zult krijgen een dag en ik dacht dat 12.000 dag zou het redelijk zijn”, zegt Samani.
“Op dag één hadden we 2,7 miljoen — dan gedurende één dag, het weekend van WannaCry, hadden we acht miljoen hits in een dag, dus het is veel groter dan we ooit dachten.”
Na het aanvankelijke succes van het initiatief, zeven meer cybersecurity bedrijven hebben sinds toegetreden als associate partners — Bitdefender, Check Point, Trend Micro, Emisoft, ElevenPaths, Avast en Cert.PL — elk bijdragen aan de ontwikkeling van de decryptie sleutels.
Tientallen agentschappen van de wetshandhaving — waaronder Interpol, Enisa en de NCA — ook actief betrokken zijn bij de regeling, die ook krijgt extra steun van tientallen security bedrijven. Voor Wilson, meer betrokken, de vreugd: “hoe meer mensen we krijgen een bijdrage te leveren, hoe beter deze bron gaat worden”, zegt hij.
Cybercrime is een wereldwijd probleem, maar als er meer internationale samenwerking tussen opsporingsinstanties dan is er geweest, regels en voorschriften betekenen dat soms de overheid kan niet handelen zo snel als ze zouden willen.
Dat is een nadeel tegen de misdaad, maar een eigen cybersecurity bedrijven kunnen worden flexibeler, zodat het Niet Meer Losgeld werking om de strijd te nemen op te bouwen in een sneller tempo door het vrijgeven van de decryptie-tools als en wanneer ze zijn ontwikkeld.
“Opsporingsinstanties hebben de beperkingen die criminelen niet, zij hebben de logistiek van het papierwerk. Overwegende dat in ieder geval onder de paraplu van een project als dit, er is niets om het te vertragen”, zegt Emm.
Het is moeilijk te kwantificeren, is het exacte aantal decryptions die hebben plaatsgevonden dankzij downloads uit Niet Meer Losgeld — de portal biedt alleen koppelingen, het niet controleren wat er vervolgens gebeurt, — maar het is de gedachte dat meer dan 50.000 decryptions hebben plaatsgevonden met behulp van de tools, het redden van miljoenen mensen wordt betaald en op te bouwen in het proces.
“Het is echt sterk gemotiveerde één reactie op dit liever dan over elk land probeert om iets te ontwikkelen zichzelf,” zegt EC3 is Wilson.
Niet Meer Losgeld discrimineert niet over wat decodering tools worden toegevoegd aan de portal — soms komen in groepjes, soms individueel decryptors geüpload en wanneer ze beschikbaar gesteld — maar hoe gebeurt dit?
Er zijn een aantal manieren. De eerste is als encryptie sleutels gewoon gelekt. Inderdaad, een voorbeeld van dit gebeurde slechts enkele uren na de lancering van Niet Meer Losgeld wanneer de cybercrimineel bende achter de Petya ransomware — lang voordat het veroorzaakt een wereldwijde incident — gelekt van 3.500 decryptie sleutels voor een concurrerende vorm van ransomware, Chimera. “We waren in staat om te grijpen hen en het maken van een hulpmiddel,’ zegt Samani.
Ransomware: Een executive gids naar één van de grootste bedreigingen op het web
Alles wat u moet weten over ransomware: hoe het begon, waarom het is booming, hoe om te beschermen tegen en wat te doen als uw PC is geïnfecteerd.
Maar de meeste van de tijd, het ontcijferen van ransomware komt neer op hard werken, met cybersecurity bedrijven en de overheid werken samen om vast te stellen ransomware-varianten en kraken van codes.
“Het werken met de handhaving van de wet, bepalen we de infrastructuur, ga door middel van de juiste juridische proces om te grijpen de sleutel server en uitpakken van de decryptie sleutels”, zegt Samani. Dat is hoe de Schaduw ransomware werd gedecodeerd, wat resulteert in 165,000 decryptie sleutels beschikbaar wordt gesteld.
Dat is waar de hulp van de handhaving van de wet in het bijzonder is — een cybersecurity onderneming kan niet lopen en het overnemen van een botnet, maar ze kan helpen bij de verwijdering ervan, zoals het geval was met de Operatie Avalanche, die namen een prominente malware botnet.
“Op de offensieve kant van ons, het aanpakken van de werkelijke business model van ransomware-as-a-service en zeer veel gaan na de grote schaal van daders van cybercrime is heel veel wat we proberen te doen,” zegt Wilson.
Natuurlijk, het bestaan van Niet Meer Losgeld heeft geërgerd kwaadwillende actoren. “Analyse van de chatter op underground fora en hoe boos ze zijn”, zegt McAfee Samani. “We hadden zelfs een ransomware-variant, vernoemd naar ons-er is een extensie die was gecodeerd als NoMoreRansom.”
Dus het portal is nodig om de beste verdedigingen mogelijk om te voorkomen dat de aanvallen tegen.
“We hebben te doen met alle normale huishoudelijke dingen om het te beveiligen. We moeten het in de pen te testen om ervoor te zorgen dat het net zo veilig is als we het kunnen maken. Mensen gaan te willen stoppen, moeten we het zo veerkrachtig als we kunnen,” zegt David Emm.
Dat is waar Barracuda Networks en Amazon Web Services komen in — zowel de voeding van de portal en het houden van het veilig voor aanvallers — in de geest van samenwerking die Niet Meer Losgeld is gebaseerd.
“Ik ben weggeblazen door hoe open en collaboratieve we zijn. AWS, bijvoorbeeld, hosting, het is ongelooflijk, het is waarschijnlijk de meest doelgerichte website in de wereld en ze hebben gezegd: OK, geen argumenten”, zegt Samani.
Een jaar na de lancering van Niet Meer Losgeld, wat is het project van de toekomst? Een verjaardag update bevat meer decodering van de tools en de website vertaald in meerdere talen om te reflecteren op de wereldwijde interesse in het project en om gebruikers te helpen en bedrijven over de hele wereld.
Ransomware is een groot probleem en hoewel niemand is onder geen enkele illusie dat het project gaat om het probleem te elimineren, die achter het doet alles wat ze kunnen om te onderwijzen tegen de gevaren van ransomware en het bieden van steun tegen.
“We zijn helemaal accepteren dat dit niet een wondermiddel is, er is altijd wel een lag-tijd tussen ons in staat om te helpen, maar we proberen om een verschil te maken,” zegt Wilson.
Dat is geen geringe opgave, gezien ransomware is steeds ontwikkelende – en de dingen zijn waarschijnlijk erger worden voordat ze beter worden.
LEES MEER OVER RANSOMWARE
Ransomware: De smart person ‘ s guide [TechRepublic]WannaCry: Waarom deze ransomware gewoon niet die4 manieren om te voorkomen dat de volgende Petya of WannaCry aanval [CNET]Ransomware: Een executive gids naar één van de grootste bedreigingen op de webSix snelle feiten om te weten over de Petya global ransomware aanvallen
0