Ransomware: De digitale plaag die nog steeds voortduurt

1 min. leestijd

Share

Ransomware begon zijn heerschappij over cyberterreur in 1989 en is vandaag de dag nog steeds een ernstige en gevaarlijke bedreiging. In lekentaal is ransomware malware die gebruik maakt van versleuteling om gebruikers uit hun apparaten te weren of de toegang tot kritieke gegevens of bestanden te blokkeren. In ruil voor toegang tot de informatie wordt dan een geldbedrag, of losgeld, geëist. Sommige effecten van ransomware zijn onder meer downtime, gegevensverlies, mogelijke diefstal van intellectueel eigendom en grote financiële gevolgen.

De opkomst van Ransomware

Ransomware en hun varianten ontwikkelen zich snel. McAfee Labs ontdekte dat ransomware in het eerste kwartaal van 2019 met 118% groeide en ontdekte nieuwe ransomwarefamilies die gebruik maken van innovatieve technieken om bedrijven te targeten en te besmetten. Gebaseerd op het volume waren de top drie van de ransomwarefamilies die het meest actief waren in Q1 Dharma, GandCrab en Ryuk.

Er bestaan vele variaties van ransomware. Vaak hebben we gezien dat ransomware en andere malware wordt verspreid met behulp van e-mailspamcampagnes of via gerichte aanvallen. Maar in Q1 ontdekten onze onderzoekers dat een toenemend aantal aanvallen toegang krijgen tot bedrijven die open en blootgestelde toegangspunten op afstand hebben, zoals RDP en virtual network computing (VNC). RDP-gegevens kunnen bruut worden geforceerd, worden verkregen via wachtwoordlekken of eenvoudig worden gekocht in ondergrondse markten. Om op te merken, de ransomware Dharma gebruikte de RDP-aanvalsmethode, terwijl GandCrab en Ryuk meestal spear-phishing gebruikten als een distributiemechanisme.

De impact van Ransomware

Eerder dit jaar hebben cybercriminelen zich gericht op de stad Riviera Beach, Fla., een voorstad aan het water ten noorden van Palm Beach. Na grote verstoringen in de gemeentelijke diensten als gevolg van de ransomware, voldeden de stadsleiders aan de vraag van de hackertroep naar 65 bitcoin (ruwweg $600.000) in ruil voor de decoderingssleutel. Hoewel niet gesuggereerd, hebben we gezien dat een aantal slachtoffers toegeven aan de afpersingseisen van aanvallers, waarbij ze vaak de losgeldeis van honderden of duizenden dollars betaalden om hun systemen te herstellen. Uiteindelijk kun je de downtime verminderen door het losgeld te betalen, maar het is nooit een garantie dat je een ontcijferingssleutel krijgt, plus dat je criminele activiteiten financiert.

Hoe te verdedigen tegen Ransomware

We moeten niet vergeten dat met elke cyberaanval er altijd iemand een prijs betaald, of het nu gaat om een bedrijf dat te maken heeft met een storing of een consument die te maken heeft met grote fraude. Het is belangrijk om een proactief herstelplan te ontwikkelen om je kansen op het verslaan van ransomware te vergroten. Om je te helpen bij het wegwerken van ransomware, volgen hieronder een paar tips:

Verdedigen - Voldoende robuuste beveiligingsoplossingen kunnen je beschermen tegen bekende en nog niet formeel gedetecteerde bedreigingen. Altijd de nieuwste versie van jouw besturingssysteem of apps downloaden helpt je om bedreigingen voor te blijven.
Maak een back-up van je gegevens - Maak vaak een back-up van essentiële gegevens en sla deze idealiter zowel lokaal als in de cloud op.

Blijf op de hoogte - Middelen zoals nomoreransom.org - een initiatief dat is opgezet door de nationale eenheid High Tech Crime van Nederland, het Europees Centrum voor Cybercriminaliteit van Europol en McAfee - om voorlichting te geven over preventie en slachtoffers van ransomware te helpen hun versleutelde gegevens terug te vinden zonder dat zij daarvoor hoeven te betalen aan criminelen.

Meld je aan voor onze nieuwsbrief

Ontvang het laatste security nieuws, inzichten en markttrends in jouw inbox.

Artikelen

Meer updates