Tsunami van ransomware

Iedereen weet inmiddels ook dat cryptoware heel lastig en vervelend is. Als je data versleuteld is dan ben je feitelijk alles kwijt. Betalen wordt door sommigen als een optie gezien en dat is waar de criminele bendes die hier achter zitten ook op hopen. Schattingen dat er miljoenen omzetten worden gerealiseerd met deze chantage lijken mij te kloppen. Waarom er niet effectiever en vooral intensiever naar de verspreiders wordt gespeurd is voor de gemiddelde burger onbegrijpelijk. Of die acties er niet zijn of met opzet onzichtbaar blijven is iets waar professionals vast wel een mening over hebben.

Maar hoe het ook zij: de tsunami liegt er niet om. Ik zie op een aantal obvious spamwaardige accounts al weken dat de pr0n meldingen afnemen en dat alle variaties op cryptoware dat gat moeiteloos vullen. Alleen al daarom durf ik te stellen dat er sprake is van heel duidelijk georkestreerde acties. Dat de Duitse toezichthouder voor de cybersecurity een 10 voudige toename ziet bij cryptoware komt mij niet onwaarschijnlijk voor. De grafieken die dit laten zien komen me vaag bekend voor. Rond 2007~2008 was een dergelijke lijn ook eens zichtbaar. Die viel opeens weg toen en een paar grote botnets waren neergehaald, maar ook bij enkele providers de upstream werd doorgehakt.

Totdat iets dergelijks gebeurt bij de paar obvious bronnen van cryptoware (is het trouwens niet te categoriseren als partly state sponsored cybercrime?) is het zaak 100 procent op te letten. Alle adblockers en script blokkeerders zijn nu nodig net als de mail verplicht via filters te laten lopen.

En XP dan? Nou als er een reden is computers met dat OS niet aan het internet te hangen is het deze ellende wel.

*) Dit artikel is tevens gepubliceerd op Niamat.nl.