Ransomware

Communicatie - 28 juni 2017 - Door Albert Erisman

Bestaat de perfecte misdaad?
Er was eens een groep personen met het idee om de perfecte misdaad uit te denken. Een misdaad gericht op een zo groot mogelijk denkbare groep van personen en bedrijven, met als doel zelfverrijking.
 
Om de pakkans te minimaliseren is een wereldwijd communicatienetwerk nodig, waarvan redelijk eenvoudig anoniem gebruik kan worden gemaakt en waarmee je lokale wetgeving en ordehandhaving buitenspel kunt zetten. Immers wetgeving en ordehandhaving worden beperkt door landgrenzen. Door te opereren vanuit landen/gebieden waar de wetgeving en ordehandhaving ver te zoeken is, wordt de pakkans geminimaliseerd.
 
Voor de zelfverrijking hebben we een betaalmiddel nodig waar iedereen eenvoudig aan moet kunnen komen, makkelijk overdraagbaar is en waarvan transacties nauwelijks te traceren zijn, en niet onbelangrijk weer omgezet kunnen worden naar lokale valuta zoals Dollar, Euro, Yuan, Yen, et cetera. Om het verdien model te optimaliseren, zou het prettig zijn dat de koers van het betaalmiddel wordt bepaald door vraag en aanbod. Immers als de perfecte misdaad uitgevoerd kan worden en er betaald moet worden, dan neemt de vraag toe en zal de prijs stijgen. Kortom win-win situatie voor hen die al gebruik maken van dit betaalmiddel.
 
Tot slot is er de methode die gebruikt moet worden om zoveel mogelijk slachtoffers te maken die bereid zijn te betalen als zij slachtoffer zijn geworden. Stel dat we de digitale data van de slachtoffers kunnen versleutelen en dat we de sleutel om het ongedaan te kunnen maken verkopen voor een prijs. Niet iedereen maakt een backup’s van zijn digitale data, of niet periodiek, waardoor de bereidheid om te betalen groot is.
 
Nu komen alle puzzelstukje op zijn plaats. Moet er alleen nog een manier gevonden worden om ervoor te zorgen dat zoveel mogelijk mensen verleid worden om de digitale data zelf te versleutelen. 
 
Hiervoor maken we gebruik van de zwakheid van de beoogde slachtoffers. Denk hierbij aan hebzucht, lust, gulzigheid, nieuwsgierigheid, luiheid en andere eigenschappen. Stuur de beoogde slachtoffers elektronisch berichten die inspelen op hun zwakheden. Berichten over beroemdheden, nep facturen, verzendberichten van een cadeau in aantocht en vul zelf maar aan (wanneer zou jij reageren op een bericht). Of verleid de beoogde slachtoffers om bepaalde websites te bezoeken om ze op die manier te voorzien van de programmacode die nodig is om lokale digitale data te versleutelen. Of nog complexer, zorg ervoor dat de programmacode stukje voor stukje verzameld worden door de beoogde slachtoffers door combinaties van berichten en website bezoeken.
Na versleuteling van de digitale data informeer je de eigenaar en laat je weten dat na het betalen van een premie de sleutel om de versleuteling ongedaan te maken toegestuurd zal worden.
 
Is dit een goede film of werkelijkheid?
Helaas is het al werkelijkheid en een groot probleem waar steeds meer bedrijven mee te maken krijgen. 
Maar om u gerust te stellen de perfect crime bestaat niet want u kunt uw bedrijf wel degelijk beschermen tegen deze gevaren.
 
Laat WannaCry en Patya een goede waarschuwing zijn en wacht niet totdat u echt slachtoffer bent !
 
Commit-IT heeft jaren lange ervaring op het gebied van security en kan u helpen om een totaal beveiligingsbeleid op te zetten om uw bedrijf deze allerlei gevaren te beveiligen.
 
Voor meer persoonlijke informatie en advies bel ons op: 0184 615615 of stuur een e-mailbericht naar: info@commit-it.nl