Zelfs virtueel wordt uw veiligheid verkracht met NVA aan de macht

[Sneaky]

Citaat:

Oorspronkelijk geplaatst door De Rode Willem

Voor iemand met de nick sneaky vind ik het verbazend dat die veronderstelt dat de chantage stopt na één keer betalen.

Dat collectief halt constant van die toestanden uit. Als het uit komt dat na betaling niet gestopt wordt, dan betaalt niemand meer he...

[patrickve]

Citaat:

Oorspronkelijk geplaatst door Sneaky

Dit is in het verleden al in andere gemeentes gebeurd en het gaat nog voorvallen. Die hackers zijn gewoon beter dan ITers die aan de gemeente gaan werken he.

En als ze alles met consultants moeten doen zijn ze meer kwijt dan die paar miljoen die ze nu aan die hackers moeten geven.

Voila.

Nu, eerlijk gezegd, hadden ze een goed backup systeem gehad, dan hadden ze niks moeten betalen.

[patrickve]

Citaat:

Oorspronkelijk geplaatst door De Rode Willem

Voor iemand met de nick sneaky vind ik het verbazend dat die veronderstelt dat de chantage stopt na één keer betalen.

Het zou riskant worden van dat te herhalen, want je zou als hacker verwachten dat men nu dingen heeft in gang gezet om U als hacker in een val te lokken om U te traceren.

Er zijn meer dan prooien genoeg, geen reden om terug te keren bij dezelfde gedurende een tijdje. Tenzij het echt zo een oenen zijn dat het weer gemakkelijk gaat natuurlijk

[fox]

Citaat:

Oorspronkelijk geplaatst door patrickve

Het zou riskant worden van dat te herhalen, want je zou als hacker verwachten dat men nu dingen heeft in gang gezet om U als hacker in een val te lokken om U te traceren.

Er zijn meer dan prooien genoeg, geen reden om terug te keren bij dezelfde gedurende een tijdje. Tenzij het echt zo een oenen zijn dat het weer gemakkelijk gaat natuurlijk

Niet alleen dat hé. Als een hackerscollectief een 2e aanval doet nadat er betaald werd, dan zijn toekomste slachtoffers meteen gewaarschuwd dat betalen toch niet helpt. Maar goed, dat Willempje niet stilstaat bij dergelijke evidente zaken, hoeft niemand te verwonderen.

[De Rode Willem]

Citaat:

Oorspronkelijk geplaatst door fox

Niet alleen dat hé. Als een hackerscollectief een 2e aanval doet nadat er betaald werd, dan zijn toekomste slachtoffers meteen gewaarschuwd dat betalen toch niet helpt. Maar goed, dat Willempje niet stilstaat bij dergelijke evidente zaken, hoeft niemand te verwonderen.

En dan maar de gegevens toch op internet pleurt....ze hebben er toch niets meer aan nadat 1 keer betaald is.
Dat al meermaals in de praktijk is voorgekomen dat chantage nooit stopt, behalve met het oppakken van de chantage pleger dat ontgaat de rechtse rakkertjes, maar ja dat verbaasd ook niemand meer.

[Dadeemelee]

Citaat:

Oorspronkelijk geplaatst door Sneaky

Dat collectief halt constant van die toestanden uit. Als het uit komt dat na betaling niet gestopt wordt, dan betaalt niemand meer he...

Ze zullen de gegevens wel unlocken, maar de gegevens zelf moeten als publiek beschouwd worden. Die verkopen ze gegarandeerd door.
Nieuwe identiteitskaarten is het enige dat enig soelaas zal geven.

[fox]

Citaat:

Oorspronkelijk geplaatst door De Rode Willem

En dan maar de gegevens toch op internet pleurt....ze hebben er toch niets meer aan nadat 1 keer betaald is.
Dat al meermaals in de praktijk is voorgekomen dat chantage nooit stopt, behalve met het oppakken van de chantage pleger dat ontgaat de rechtse rakkertjes, maar ja dat verbaasd ook niemand meer.

Ik dacht eerst dat u nog maar eens aan het trollen was, maar u hebt het echt niet begrepen hé. Hackers met een sustainable businessmodel pleuren die gegevens juist NIET op internet. Ze hebben immers geen enkele incentive om die gegevens openbaar te maken nadat er betaald werd. Ze hebben enkel een incentive om ze openbaar te maken als er niet betaald wordt. Immers als toekomstige slachtoffers zien dat betalen of niet betalen toch dezelfde uitkomst heeft, zal er niet meer betaald worden.

Echt hallucinant dat ik het in dergelijke kleutertermen moet uitleggen.

[patrickve]

Citaat:

Oorspronkelijk geplaatst door fox

Niet alleen dat hé. Als een hackerscollectief een 2e aanval doet nadat er betaald werd, dan zijn toekomste slachtoffers meteen gewaarschuwd dat betalen toch niet helpt. Maar goed, dat Willempje niet stilstaat bij dergelijke evidente zaken, hoeft niemand te verwonderen.

Ja da's waar ook.

[patrickve]

Citaat:

Oorspronkelijk geplaatst door De Rode Willem

En dan maar de gegevens toch op internet pleurt....ze hebben er toch niets meer aan nadat 1 keer betaald is.

Ha, jij denkt dat ze die gegevens "gestolen" hebben en dat ze die bij betaling zouden "teruggeven" ?

Nee, ze hebben gewoon alle disks geencrypteerd, ze hebben die gegevens zelf niet. Het enige wat ge "koopt" tijdens het betalen, is de sleutel om die versleutelde bestanden weer kunnen te lezen, meer niet.

Vandaar dat ik zeg dat mocht men een betere backup politiek gehad hebben, dan was het wel moeite tijd en wat kosten, maar ging het gewoon om gans het systeem volledig te wissen, en de backups te gebruiken.

Maar dan moet men wel die backups beveiligd hebben tegen contaminatie natuurlijk.

Er zijn 2 soorten "cyber aanvallen" he: er zijn ransomware aanvallen zoals deze, waarbij er zelfs niet eens een directe inbraak is door de hackers, maar een of andere persoon een "encrypterend troyaans paard" heeft binnengehaald dat alles gaat encrypteren.
En dan zijn er hackers die *inbreken* om gegevens te PIKKEN, en die proberen zo discreet mogelijk te zijn, zodat ge het niet merkt.

De twee samen, nee, meestal niet. Omdat de manier van doen totaal anders is.

[De Rode Willem]

[patrickve]

Citaat:

Oorspronkelijk geplaatst door Dadeemelee

Ze zullen de gegevens wel unlocken, maar de gegevens zelf moeten als publiek beschouwd worden. Die verkopen ze gegarandeerd door.
Nieuwe identiteitskaarten is het enige dat enig soelaas zal geven.

Ten eerste, bijlange niet: bij ransomware wordt meestal geen data gestolen, enkel lokaal door een trojaans paard geencrypteerd.

En ten tweede, nieuwe identiteitskaarten gaan de identity theft niet tegenhouden. Enkel eventueel het kunnen inloggen met uw i-ID, da's al.

[De gemuilkorfde]

Citaat:

Oorspronkelijk geplaatst door patrickve

Ja da's waar ook.

Ze hoeven zelfs geen tweede aanval te doen.
Ze hebben de gegevens waarmee ze de Overheid chanteren al in handen.
Dus ze vragen geld om de boel te ontsleutelen.
Ze vragen geld om de gegevens niet publiek te maken.
Als de Overheid betaalt, belet niets hen om binnen 3 maanden opnieuw geld te vragen, of anders maken ze de gegevens alsnog publiek.
Dat heb je met afpersers, ze kunnen hun spelletje zoveel herhalen als ze willen, en eens ze weten dat je gaat betalen, ben je nooit meer veilig.

[patrickve]

Citaat:

Oorspronkelijk geplaatst door De gemuilkorfde

Ze hoeven zelfs geen tweede aanval te doen.
Ze hebben de gegevens waarmee ze de Overheid chanteren al in handen.
Dus ze vragen geld om de boel te ontsleutelen.
Ze vragen geld om de gegevens niet publiek te maken.

Jamaar is het nu een ransomware aanval, of hebben ze de gegevens gepikt ? Dat zijn twee totaal verschillende zaken he.

[De Rode Willem]

Citaat:

Oorspronkelijk geplaatst door De gemuilkorfde

Ze hoeven zelfs geen tweede aanval te doen.
Ze hebben de gegevens waarmee ze de Overheid chanteren al in handen.
Dus ze vragen geld om de boel te ontsleutelen.
Ze vragen geld om de gegevens niet publiek te maken.
Als de Overheid betaalt, belet niets hen om binnen 3 maanden opnieuw geld te vragen, of anders maken ze de gegevens alsnog publiek.
Dat heb je met afpersers, ze kunnen hun spelletje zoveel herhalen als ze willen, en eens ze weten dat je gaat betalen, ben je nooit meer veilig.

Heel juist.
Eenmaal betalen is geen garantie...zoals ik ook al stelde

Het is als burger om te rotten te weten dat de bevoegde overheid was verwittigd dat dit kon gebeuren !

[De Rode Willem]

Citaat:

Oorspronkelijk geplaatst door patrickve

Jamaar is het nu een ransomware aanval, of hebben ze de gegevens gepikt ? Dat zijn twee totaal verschillende zaken he.

Ze hebben 500 Mb gegevens.
Dat is toch gecommuniceerd.

[Sneaky]

Citaat:

Oorspronkelijk geplaatst door De gemuilkorfde

Ze hoeven zelfs geen tweede aanval te doen.
Ze hebben de gegevens waarmee ze de Overheid chanteren al in handen.
Dus ze vragen geld om de boel te ontsleutelen.
Ze vragen geld om de gegevens niet publiek te maken.
Als de Overheid betaalt, belet niets hen om binnen 3 maanden opnieuw geld te vragen, of anders maken ze de gegevens alsnog publiek.
Dat heb je met afpersers, ze kunnen hun spelletje zoveel herhalen als ze willen, en eens ze weten dat je gaat betalen, ben je nooit meer veilig.

Nogmaals, die doen 10 van die hacks per week he. Als ze willen dat mensen blijven betalen, moeten ze het spel juist spelen en niet een tweede keer langs de kassa passeren. Want dan is er geen verschil tussen betalen en niet betalen.

Lees dit eens, die gast doet niets anders dan onderhandelen met die hackers:

https://www.hln.be/binnenland/it-exp...eerd~a6ce7ab7/

Citaat:

IT-expert Geert Baudewijns onderhandelde al 300 keer met hackers: “Betaalt Antwerpen niet, dan liggen gegevens 19 december op straat. Gegarandeerd!”
Vier tot zes gehackte bedrijven per week: zoveel kloppen er tegenwoordig bij Geert Baudewijns aan. Als CEO van het gespecialiseerde IT-bedrijf Secutec is hij intussen haast voltijds onderhandelaar met hackers. Ook met Play, het collectief dat momenteel de stad Antwerpen gijzelt, kreeg hij eerder al te maken. “Mijn belangrijkste taak is de som van het losgeld naar beneden krijgen. Want betalen zul je. Voor een ‘gegijzelde’ KMO is 15.000 dollar al een succes, terwijl je voor een multinational toch aan 1 miljoen dollar moet denken.”

[Sneaky]

Citaat:

Oorspronkelijk geplaatst door patrickve

Jamaar is het nu een ransomware aanval, of hebben ze de gegevens gepikt ? Dat zijn twee totaal verschillende zaken he.

Ik denk wel dat ze beiden gedaan hebben in dit geval. Die 'Play' is ook geen kleine speler he.

[De gemuilkorfde]

Citaat:

Oorspronkelijk geplaatst door patrickve

Jamaar is het nu een ransomware aanval, of hebben ze de gegevens gepikt ? Dat zijn twee totaal verschillende zaken he.

Ik denk dat beiden onder de term ransomware vallen.
Om de gegevens te pikken moet je eerst toegang hebben tot het systeem natuurlijk.
En om de zaken te encrypteren moet je ook eerst toegang kunnen krijgen.
Maar daarna kun je op meerdere manieren afpersen: door de boel te encrypteren, zodat de rechtmatige eigenaar er niet meer aankan, en dan losgeld te eisen om er weer aan te kunnen.
Maar ook door gegevens te stelen en dan geld te eisen om te beletten dat de gegevens openbaar worden.
Ik had begrepen dat men in Antwerpen beide doet, van andere steden is het niet zo duidelijk, maar het spreekt voor zich dat de meeste bedrijven of steden die gehackt worden daar liefst niet teveel ruchtbaarheid aan geven, kwestie van het vertrouwen niet te verliezen bij klanten / burgers, dus het kan gerust zijn dat bij die andere steden ook afgeperst wordt met het vrijgeven van gegevens.

[patrickve]

Citaat:

Oorspronkelijk geplaatst door De gemuilkorfde

Ik denk dat beiden onder de term ransomware vallen.
Om de gegevens te pikken moet je eerst toegang hebben tot het systeem natuurlijk.
En om de zaken te encrypteren moet je ook eerst toegang kunnen krijgen.
Maar daarna kun je op meerdere manieren afpersen: door de boel te encrypteren, zodat de rechtmatige eigenaar er niet meer aankan, en dan losgeld te eisen om er weer aan te kunnen.

Meestal gebeurt dat NIET door "toegang van buitenaf", maar door een Troyaans paard, ttz, iemand die het zelf binnen gehaald heeft, door ergens op een link te klikken of zo.

Kortom, als je aan ransomware wil doen, dan:

- moet je ergens een goed troyaans paard schrijven dat zich op interne netwerken zal propageren eens het binnen is

- moet je dat trojaans paard ergens op webservers zetten zodat mensen die gaan afhalen, bijvoorbeeld "zip archief met Oekrainse vrouwen met dikke tetten, klik hier !".

- in dat trojaans paard zit een encryptie sleutel waarvan jij de decryptiesleutel hebt

- het trojaans paard moet bij het slachtoffer alle bestanden encrypteren met zijn sleutel, en dan een berichtje tonen van "contacteer [email protected] als ge uw gegevens wilt" of zoiets.

In veruit de meeste gevallen zijn uw gegevens nooit ergens heen gestuurd, enkel maar lokaal geencrypteerd.

Wilt ge nu X bitcoin betalen aan adres dinges, dan zal na ontvangst, U de decryptiesleutel worden opgestuurd, en kunt ge weer al uw data lezen.

Nu is het zo dat men soms ook de twee doet, of U LAAT GELOVEN dat men de twee doet. Maar het is een beetje eigenaardig want dat zou een enorme netwerk flux moeten geven naar buiten toe. En die enorme flux laat gemakkelijke traceren waar de aanval vandaan kwam.

Nu ja, blijkbaar is het wel iets dat men nu begint te doen...

https://www.trendmicro.com/vinfo/us/...clop-and-conti

[Sneaky]

Citaat:

Oorspronkelijk geplaatst door patrickve

Nu is het zo dat men soms ook de twee doet, of U LAAT GELOVEN dat men de twee doet. Maar het is een beetje eigenaardig want dat zou een enorme netwerk flux moeten geven naar buiten toe.

Niemand zit die netwerk flux naar buiten te monitoren he. Naar binnen tot daar aan toe. Maar naar buiten staat meestal alles ongemonitored open...

Allez, dat is mijn ervaring in de praktijk.

En ze hebben ook niet alles meegenomen he, enkel de persoonsgegevens. Dat zijn geen terra-bytes aan data he. Google weet meer over u dan Het Stad