Dat berichtte NRC na een vraaggesprek met de afdeling High Tech Crime van de politie, zo bevestigde de politie. Het ‘bevrijdingsproject’ No More Ransom verdient brede bekendheid zodat iedereen die wordt getroffen er baat bij kan hebben. De geboden software van Kapersky biedt ontsleuteling van systemen en bestanden. Deze zijn met ransomware versleuteld met als eis te betalen, vaak in bitcoins, teneinde weer de beschikking te krijgen over bestanden op de pc of mobiel.
De ratrace tussen gijzelaars en ‘bevrijders’ wordt ook heftiger, met geavanceerder software en door de periode om te betalen te verkorten alvorens bestanden ‘definitief worden vernietigd’. Zodat slachtoffer nauwelijks tijd hebben om zich te bedenken zodat ze in paniek toch betalen. Consumenten zijn al snel 300 euro of meer kwijt. In 2015 zijn naar schatting bijna 180.000 gebruikers aangevallen door encryptors.
No More Ransom werd afgelopen zomer begonnen door Europol, Politie Nederland, Kaspersky Lab en Intel Security en is inmiddels ondersteund door vele landen en beveiligingsbedrijven, maar gewoon mondiaal benaderbaar. Aanvankelijk had de bestrijding beperkt succes, maar het neemt nu snel toe.
De Nationale Politie geeft voorlichting over ransomware, maar vermeldt daar (nu) niet het eigen initiatief en verwijst nog naar Kaspersky en naar de Fraudehelpdesk voor hulp. Als de computer of mobiel is gegijzeld, kan dat het best met een ander apparaat, om daarmee de benodigde software op een usb-stik te laden en te gebruiken in het besmette apparaat.
Lucratieve handel
Het Centraal Planbureau rapporteerde over Cybercrime in juli 2016 en berichtte. Op grond van cijfers van het Nationaal Cyber Security Centrum uit 2014 schatte het de opbrengst van ransomware voor criminelen tussen ‘bijvoorbeeld’ 2.770 euro en 83.000 euro per dag. Dat is snel verdiend. Het winstpercentage op investeringen (‘return on investment’) loopt voor deze criminelen op tot 1.500 procent.
Rathenau rapporteerde recent: ‘Met behulp van deze diensten (cybercrime-as-a-service) kunnen ook minder vaardige criminelen aanvallen uitvoeren – zoals ook al bij de scriptkiddies duidelijk werd. Het gaat hierbij onder andere om gestolen creditcardgegevens, gegevens over e-mailaccounts, kant-en-klare malware (waaronder ransomware) en DDoS-aanvallen. Sommige aanbieders hiervan hebben zelfs een helpdesk waarmee tijdens kantooruren of 24 uur per dag ondersteuning kan worden geboden.’
Anderzijds blijft vervolging van cybercrime achter. De strafrechtketen, met slechts 16.000 aangiften voor cybercrime en 130 veroordelingen door de rechter in 2015, heeft beperkte invloed. Ransomware heeft hoge opbrengsten bij een kleine pakkans. Immers, anoniem opereren is eenvoudig, temeer daar het incasseren via de alom bejubelde bitcoin zo eenvoudig is.
Steeds vaker worden fysieke objecten gegijzeld, zoals toegangen tot parkeerplaatsen en gebouwen tot zelfs ziekenhuisapparatuur, industriële controlesystemen en bewakingscamera’s. De criminelen kunnen op afstand bepalen wat ze in hun macht krijgen en daar het te eisen losgeld op afstemmen. Dat kan oplopen tot 100.000 euro.
Ofschoon een minderheid betaalt – naar zeggen van politie en beveiligingsbedrijven 3 tot 15 procent, maar daarover is absoluut geen zekerheid gezien de factor schaamte - is de bekommernis groot. In de survey van Riek (2016) gaven slachtoffers aan dat zij gemiddeld zo’n acht uur hieraan kwijt waren, ook al betalen ze niet.
Ook leidt de dreiging van ransomware tot positieve voorzorgsmaatregelen, zoals het stringenter maken van backups. Ook gebruik van de cloud wordt gestimuleerd omdat in Onedrive, Google Drive, Dropbox etc. bestanden veiliger zijn.