Losgeld betalen voor ransomware kan slim zijn, aldus FBI

In het nieuwe waarschuwingsbeleid staat niet meer dat bedrijven in geen enkel geval losgeld zouden moeten betalen aan cybercriminelen, merkte Tweakers op. In plaats daarvan staat er nu dit: 'de FBI begrijpt dat het voor sommige bedrijven nodig is alle opties te overwegen om hun aandeelhouders, werknemers en klanten te beschermen op het moment dat zij door ransomware niet meer kunnen functioneren.' 

Argumenten om niet te betalen

In het verleden raadde de FBI door ransomware getroffen bedrijven met klem af te betalen als hun IT-systemen werden gegijzeld door ransomware. Dit omdat je de criminaliteit zo in stand houdt, je niet zeker weet dat de crimineel na je betaling de benodigde decryptiesleutels levert en de malware mogelijk niet helemaal verwijderd wordt. De FBI noemt deze argumenten ook in het nieuwe, meer genuanceerde beleid.

Ook blijft de politiedienst adviseren dat getroffen bedrijven en particulieren ten alle tijden aangifte doen bij een ransomwarebesmetting. 'Ongeacht of het losgeld nu wel of niet betaald wordt. Met een aangifte kunnen we onderzoek doen naar de daders en hen vervolgens berechten.' Losgeld betalen om de controle over IT-systemen terug te krijgen is overigens niet strafbaar. 

Nederland blijft tegen betalen

De FBI is één van de weinige (inter)nationale overheidsinstanties die betalen bij ransomwarebesmetting in sommige gevallen een goede optie vindt. De Nederlandse politie is bijvoorbeeld - al jaren - faliekant tegen betalen. De deelnemende partijen aan Nomoreransom steunen dat standpunt. Onder meer Fox-IT, Microsoft, Bitdefender en Kaspersky dragen bij aan dit initiatief om ransomwarebesmettingen te voorkomen en decryptiesleutels te ontwikkelen.