Amerikaanse stad betaalt 600.000 dollar losgeld aan cybercriminelen

De Amerikaanse stad Rivera Beach betaalt hackers 600.000 dollar losgeld om verlost te worden van gijzelsoftware. De hackers hadden met ransomware de gemeentelijke ICT-systemen platgelegd.

In Riviera Beach werd er malware geïnstalleerd op een pc van een ambtenaar, nadat deze op een onveilige link klikte in een e-mail.

Volgens CBS News heeft het stadsbestuur van Rivera Beach unaniem besloten om de cybercriminelen te betalen. De ransomware heeft bestanden versleuteld, waardoor ze niet meer toegankelijk zijn tot er losgeld betaald wordt.

De stad moet het losgeld in bitcoin betalen aan de hackers. Het besluit kwam nadat computersystemen van overheidsinstellingen door ransomware getroffen werden drie weken geleden.

Door de aanval konden ambtenaren niet meer bij hun bestanden en konden medewerkers van de alarmcentrale geen gesprekken registeren als er naar 911 gebeld werd.

Het bestuur van Riviera Beach had al besloten om een miljoen dollar (887.784 euro) uit te trekken voor nieuwe computersystemen, maar dit blijkt niet voldoende om alle processen weer op te starten.

Meerdere ransomware-aanvallen in de VS

Riviera Beach is niet de enige stad die getroffen is door ransomware. Ook de stad Baltimore kampt al weken lang met een ransomware-aanval. Daar werd besloten om niet te betalen.

Veel computers bij Amerikaanse overheden blijken vatbaar voor cyberaanvallen, omdat ze verouderd zijn en niet de laatste updates niet zijn geïnstalleerd. Hierdoor kunnen hackers gebruikmaken van oude kwetsbaarheden in software, die nog aanwezig zijn op deze oude systemen.

Cybercriminelen zetten ransomware als afilliate verdienmodel in de markt. Voor 50 dollar kun je instappen

Ransomware wordt een nog groter probleem. Cybercriminelen bundelen volgens antivirusontwikkelaar McAfee en Recorded Future de krachten. De makers van het Krakenvirus bieden hun malware inmiddels zelfs als affiliate-programma aan.
De cybercriminelen kunnen door samen te werken veel sneller reageren op tegenmaatregelen die producenten van antivirussoftware nemen. Soms kunnen ze hun virus binnen een paar uur al dusdanig aanpassen dat ze de antivirussoftware opnieuw kunnen omzeilen.

De ontwikkelaars van de Kraken ransomware stimuleren met hun affiliatemodel mensen om cybercrimineel te worden. Ze kunnen zich voor 50 dollar aanmelden en gaan er dan mee akkoord om 20 procent van alle betalingen die door slachtoffers gedaan worden door te sturen naar het Kraken-team.

In ruil krijgt de partner cybercrimineel elke 15 dagen verse versies van de Kraken-malware. Alle communicatie loopt via de e-mail.

Het Kraken-team maakt bovendien een aparte versie van de malware voor de partner. De partner zelf kan aangeven wat het gewenste bedrag is dat slachtoffers moeten betalen. Die bedragen lopen van 0,075 tot 1,25 bitcoin, wat (470 tot 7.845 dollar). Verder kunnen partners vragen om bepaalde landen uit te sluiten, zodat gebruikers daar geen doelwit worden.

Kraken, een Ransomware as a Service (RaaS)-operatie, maakt gebruik van een nieuwe exploit kit om slachtoffers te maken. Volgens nieuw onderzoek van McAfee en Recorded Future is het moeilijk om te beschermen tegen die combinatie.

Bij ransomware worden bestanden of een volledig apparaat versleuteld. Opnieuw toegang krijgen kan alleen als de juiste sleutel bekend is, waar cybercriminelen veelal geldbedragen voor vragen.

Kraken versleutelt nadat het toegang heeft gekregen tot een systeem alle bestanden ongeacht de grootte of wat het bestand is.

De ransomware richt zich vooral op computers die Windows 8, 8.1 en 10 draaien. Ook kan het bij opslagapparaten op hetzelfde netwerk als een getroffen systeem komen.

Nadat een systeem versleuteld is, is het onmogelijk om de bestanden terug te krijgen zonder te betalen. Slachtoffers kunnen hun systemen wel wissen en de data herstellen via back-ups.