NoMoreRansom bespaart slachtoffers miljoenen aan losgeld

Kaspersky Lab heeft met haar deelname aan het NoMoreRansom-project naar schatting 9,2 miljoen euro aan betalingen van slachtoffers aan cybercriminelen uitgespaard. Dat zei Jornt van der Wiel, security researcher bij Kaspersky, woensdag tijdens de eerste Nederlandse MSP conference van het beveiligingsbedrijf.

Kaspersky is in 2016 de initiatiefnemer geweest van Nomoreransom. Op die site kunnen slachtoffers van ransomware terecht om hun bestanden te ontsleutelen zonder te hoeven betalen aan cybercriminelen.

Vanaf het begin van het project werkt Kaspersky daarbij samen met de politie, Europol en Interpol. En sinds 2016 hebben zich al een groot aantal partijen bij het initiatief aangesloten.

DDoS-aanvallen

“Kort na de lancering van de website nomoreransom.org begonnen criminelen massaal de server te DDoS’sen omdat ze hierdoor geld misliepen”, vertelt Van der Wiel. “En ze wijzigden de extensie van versleutelde bestanden in .nomoreransom, allemaal bedoeld om ons om de tuin te leiden en ons dwars te zitten.” Het zijn volgens Van der Wiel aanwijzingen dat het project succesvol is. “Hoe vaker je ge-DDoS’t wordt, hoe succesvoller je bent.”

Volgens Van der Wiel zijn bepaalde varianten van ransomware heel succesvol en winstgevend geweest voor de makers. “Ze waren zo succesvol omdat de criminelen zich vooral hadden gericht op het midden- en kleinbedrijf aan wie ze hogere losgeldsommen konden vragen.”

Voor de bedrijven die slachtoffer waren geworden, kostte het vaak meer geld om de back-ups terug te zetten, dan de losgeld voor de ransomware te betalen. En als er geen back-ups waren, was de beslissing al helemaal eenvoudig, aldus Van der Wiel. Dan was het betalen van 300 euro losgeld de eenvoudigste oplossing.

Outsourcen van IT

Om dit soort situaties te voorkomen, adviseert Van der Wiel bedrijven die IT-man in dienst hebben, ervoor te zorgen dat alle IT is geoutsourcet bij een IT-partner die bijvoorbeeld ook automatisch back-ups maakt.

Nieuwe general manager

Tijdens de MSP Conference sprak ook de nieuwe directeur van Kaspersky Lab Benelux, Harco Enting, de partners toe. “Ik ben twee weken begonnen bij Kaspersky. Ik ben deze functie aangegaan met een sterke ‘waarom’ als motivatie. Dat is de missie van Kaspersky, namelijk om de wereld een beetje veiliger maken.” Dat was een van de doorslaggevende redenen om voor Kaspersky te kiezen, zo sprak Enting.