We beoordelen aanbieders op basis van strenge tests en onderzoek, maar houden ook rekening met je feedback en onze affiliate commissie met aanbieders. Sommige aanbieders zijn eigendom van ons moederbedrijf.
Meer informatie
vpnMentor werd in 2014 opgericht met als doel VPN-diensten te evalueren en privacygerelateerde artikelen te bespreken. Op dit moment helpt ons team van honderden cybersecurity-onderzoekers, schrijvers en redacteuren lezers nog steeds bij het verdedigen van hun online vrijheid. Dit doen we in samenwerking met Kape Technologies PLC, dat ook eigenaar is van de volgende producten: ExpressVPN, CyberGhost, ZenMate, Private Internet Access en Intego, die op deze website kunnen worden beoordeeld. We gaan ervan uit dat de reviews die op vpnMentor worden gepubliceerd accuraat zijn op de datum van elk artikel, en ze zijn geschreven volgens onze strenge beoordelingsnormen, die prioriteit geven aan een professioneel en eerlijk onderzoek door de recensent, waarbij de technische mogelijkheden en kwaliteiten van het product samen met de commerciële waarde ervan voor gebruikers worden overwogen. Bij de ranglijsten en reviews die we publiceren, kan ook rekening worden gehouden met het eerder genoemde gemeenschappelijke eigendom en de partnercommissies die we verdienen voor aankopen via links op onze website. We beoordelen niet alle VPN-providers en we gaan ervan uit dat de informatie accuraat is op de datum van elk artikel.
Openbaarmaking advertentie

vpnMentor werd in 2014 opgericht met als doel VPN-diensten te evalueren en privacygerelateerde artikelen te bespreken. Op dit moment helpt ons team van honderden cybersecurity-onderzoekers, schrijvers en redacteuren lezers nog steeds bij het verdedigen van hun online vrijheid. Dit doen we in samenwerking met Kape Technologies PLC, dat ook eigenaar is van de volgende producten: ExpressVPN, CyberGhost, ZenMate, Private Internet Access en Intego, die op deze website kunnen worden beoordeeld. We gaan ervan uit dat de reviews die op vpnMentor worden gepubliceerd accuraat zijn op de datum van elk artikel, en ze zijn geschreven volgens onze strenge beoordelingsnormen, die prioriteit geven aan een professioneel en eerlijk onderzoek door de recensent, waarbij de technische mogelijkheden en kwaliteiten van het product samen met de commerciële waarde ervan voor gebruikers worden overwogen. Bij de ranglijsten en reviews die we publiceren, kan ook rekening worden gehouden met het eerder genoemde gemeenschappelijke eigendom en de partnercommissies die we verdienen voor aankopen via links op onze website. We beoordelen niet alle VPN-providers en we gaan ervan uit dat de informatie accuraat is op de datum van elk artikel.

Ransomware: zou u het losgeld moeten betalen?

Ransomware: zou u het losgeld moeten betalen?

Guy Fawkes
Guy Fawkes Anonieme Cybersecurity Experts
Inhoud

Betalen of niet betalen? De ransomware situatie verbetert geheel niet. Het is zeker hier en gaat niet meer weg. De aantallen stijgen op elk ogenblik en zijn werkelijk alarmerend. In de afgelopen jaren heeft Ransomware een bruto jaarinkomen van $ 35 miljoen per Ransomware per campagne gegenereerd. In het derde kwartaal van 2016 werden 16 nieuwe types Ransomware en meer dan 10 duizend modificaties van bestaande Ransomware gedetecteerd, waarbij nieuwe technieken het voorkomen ervan bemoeilijken.

In dit artikel zullen we eerst kijken naar de voor- en nadelen van het betalen van het gevraagde losgeld. We zullen ook een reeks aanbevelingen doen die ons zullen helpen de situatie te verzachten en herhaling van de infectie te voorkomen.

Moet ik betalen of niet?

Maar terug naar de vraag die we allemaal stellen als we besmet zijn, moet ik betalen of niet? Vorige week belde een kennis van mij op omdat hij het slachtoffer was geweest van een ransomeware aanval en zijn eerste vraag was precies deze. Waarna mijn eerste reactie was (als grapje) als altijd, blijf kalm en betaal het losgeld.

Daarnaast is op veel plaatsen de aanbeveling om niet te betalen, nooit. We laten de deur open voor iedereen om zijn eigen beslissing te nemen.

Hier zijn enkele overwegingen waarmee rekening moet worden gehouden bij het nemen van de beslissing:

  • Kan ik de informatie van een back-up terugkrijgen?
  • Is er al een bekende oplossing om geïnfecteerde bestanden te decoderen?
  • Dreigen ze de gestolen informatie openbaar te maken?
  • Hoe belangrijk is de informatie die ik verloren heb?

Waarom betalen?

Als het besluit wordt genomen om het losgeld te betalen, zijn er bepaalde maatregelen waarmee rekening moet worden gehouden alvorens dit te doen.

Ten eerste moeten we zeker weten dat criminelen uw bestanden daadwerkelijk kunnen decoderen. Dit gebeurt omdat ze vaak ransomware kopen op de zwarte markt en niet eens de sleutels hebben om ze te ontcijferen. Zorg er dus voor dat u het kunt doen voordat u betaalt. Meestal kunt u een bestand verzenden en laten decoderen om te laten zien dat ze het kunnen.

Een andere overweging waarmee rekening moet worden gehouden is dat het niet erg eenvoudig is om snel aan de bitcoins te komen. Als we onthouden dat na een paar dagen de mogelijkheid om in contact te komen met de houder van de sleutels om alles terug te krijgen verloopt. Bovendien zullen bitcoins niet beschikbaar zijn tegen de gepubliceerde referentieprijs. Dat is waarom vele bedrijven zijn begonnen bitcoins vooraf hebben gekocht om een aanval te voorkomen en voor het geval ze ermee moeten betalen.

Vorig jaar tijdens een conferentie over veiligheidsbeleid, zei een speciaal agent van de FBI cyber-contraspionage programma in Boston "Om eerlijk te zijn adviseren we mensen soms simpelweg om het losgeld te betalen."

Hij zei dit met de beste intentie, want vaak is er geen andere optie als we een minimale hoop willen hebben op het herstellen van de bestanden.

Waarom niet betalen

Er zijn vele redenen om niet te betalen.

Als u dat doet, zullen criminelen weten dat u het soort persoon bent dat bereid is om geld te betalen om weer toegang tot gegevens te krijgen. Ze zullen ook weten dat het type branche waarin u zich begeeft waarschijnlijk bereid zal zijn hetzelfde te doen. U laat een markering achter voor de volgende aanval.

Een andere reden om de betaling niet uit te voeren, is dat we veel bedrijven hebben gezien die nadat ze dat gedaan hebben niet bereid zijn hun werkgewoonten te veranderen of campagnes uitvoeren om te voorkomen dat het opnieuw gebeurt. Daarom moeten we ons inzetten om hun gedrag te veranderen en te voorkomen dat dit opnieuw gebeurt, anders worden ze kort daarop weer slachtoffer van een aanval.

Nog een reden om het losgeld niet te betalen, is dat we er niet zeker van kunnen zijn dat zodra we het losgeld hebben betaald, we onze informatie terug zullen krijgen, omdat ze misschien niet de sleutels hebben om ze te ontcijferen. Er is ook geen manier om te voorkomen dat aanvallers meer geld eisen.

Bent u bereid om deze nieuwe markt te financieren?

U moet weten dat als u het losgeld betaalt, u meehelpt een nieuwe markt voor cybercriminelen te creëren, wat kan leiden tot meer Ransomware en andere soorten aanvallen. Daarnaast moeten we ook de ethische reden overwegen voor financiering van illegale of criminele acties, waarbij er steeds sterkere cybercriminelen ontstaan.

Eveneens, houden wij rekening dat volgens officieuze gegevens, in 90% van gevallen, zodra de betaling is verricht, de misdadigers de gegevens teruggeven. Dit komt omdat ze proberen het bedrijfsmodel te behouden, want als ze dat niet deden, zouden mensen automatisch stoppen met betalen en zouden hun inkomsten dalen.

Enkele extra tips

Het is erg handig om van tevoren een procedure of beslissing te hebben over hoe om te gaan met Ransomware. Als we dan het slachtoffer zijn van een aanval, zullen we weten welke acties moeten worden ondernomen en kunnen we niet verrast worden.

In beide gevallen, of we betalen of niet, is het altijd belangrijk om het incident te melden aan sites al ODILA of No more ransom! Dat zal ons naar verschillende pagina's leiden om de misdaad officieel aan te klagen en ons zo te verbinden dat we cybercriminelen het hoofd kunnen bieden.

De beste beslissing

De beste beslissing is om de keuze om te betalen of niet, niet te hoeven maken. Misschien klinkt het lastig, maar wat ik probeer te zeggen is dat preventie de beste weg is. Het voorkomen van een Ransomware waardoor u niet voor de moeilijke beslissing komt te staan om het losgeld te betalen.

En om Ransomware te voorkomen, moet u een beveiliging van meer lagen ontwikkelen. Elke laag van uw beveiligingsplan moet uw organisatie kunnen verdedigen voor één of meerdere aanvalsvectoren. En er is geen magische laag. Er is geen zilveren kogel. Beveiliging is geen op zichzelf staande oplossing En vergeet niet: de mensen in uw organisatie zijn het eerste doelwit van cybercriminelen. Dus voeg ze ook toe aan uw beveiligingsstrategie, omdat ze de poort zijn van de meeste Ransomwares.

U kunt Smartfense hier bekijken.

We beoordelen aanbieders op basis van strenge tests en onderzoek, maar houden ook rekening met je feedback en onze affiliate commissie met aanbieders. Sommige aanbieders zijn eigendom van ons moederbedrijf.
Meer informatie
vpnMentor werd in 2014 opgericht met als doel VPN-diensten te evalueren en privacygerelateerde artikelen te bespreken. Op dit moment helpt ons team van honderden cybersecurity-onderzoekers, schrijvers en redacteuren lezers nog steeds bij het verdedigen van hun online vrijheid. Dit doen we in samenwerking met Kape Technologies PLC, dat ook eigenaar is van de volgende producten: ExpressVPN, CyberGhost, ZenMate, Private Internet Access en Intego, die op deze website kunnen worden beoordeeld. We gaan ervan uit dat de reviews die op vpnMentor worden gepubliceerd accuraat zijn op de datum van elk artikel, en ze zijn geschreven volgens onze strenge beoordelingsnormen, die prioriteit geven aan een professioneel en eerlijk onderzoek door de recensent, waarbij de technische mogelijkheden en kwaliteiten van het product samen met de commerciële waarde ervan voor gebruikers worden overwogen. Bij de ranglijsten en reviews die we publiceren, kan ook rekening worden gehouden met het eerder genoemde gemeenschappelijke eigendom en de partnercommissies die we verdienen voor aankopen via links op onze website. We beoordelen niet alle VPN-providers en we gaan ervan uit dat de informatie accuraat is op de datum van elk artikel.

Over de Auteur

Anonieme experts die voor vpnMentor schrijven, maar hun identiteit geheim houden.

Vond je dit artikel leuk? Geef een beoordeling!
Ik vond het verschrikkelijk Ik vond het echt niet leuk Het was redelijk Best goed! Ik vond het geweldig!
van 10 - Beoordeeld door gebruikers
Bedankt voor je feedback.

Voel je vrij om een reactie te geven over hoe dit artikel kan worden verbeterd. Jouw feedback is waardevol!

Laat een reactie achter

Sorry, links zijn in dit veld niet toegestaan!

Naam moet minimaal 3 letters bevatten

Dit veld mag niet meer dan 80 letters bevatten

Sorry, links zijn in dit veld niet toegestaan!

Geef een geldig e-mailadres op

Bedankt voor het geven van een reactie %%name%%!

We controleren alle reacties binnen 48 uur om er zeker van te zijn dat ze echt en niet aanstootgevend zijn. Voel je vrij om dit artikel in de tussentijd te delen.