Go to Top

“Locky”, CryptoLocker en andere ransomware. Wat u moet weten.

Ransomware … wat is het? Ransomware is een type malware, ofwel kwaadaardige software, die computers van consumenten, bedrijven of organisaties blokkeert of bestanden versleutelt (cryptoware). Pas als je losgeld (ransom) betaalt ‘zou je de computer of de bestanden weer kunnen gebruiken’. De Nederlandse term is daarom gijzelsoftware.

De eerste ransomware verscheen in 1989. Deze versie heette Cyborg Trojan PC. Moderne versies verschenen in 2010, deze werden in eerste instantie ontwikkeld in Rusland, daarna in andere landen als Australië, Duitsland of de Verenigde Staten. Tegenwoordig is de hele wereld bezorgd over ransomware, met name door de snelle en wereldwijde verspreiding van internet.

De meest bekende ransomware zijn CryptoLocker, CryptoWall, Reveton of vrij recent Locky. Maar er is daarnaast nog een enorme hoeveelheid aan ransomware, dit zijn dan vaak weer bijproducten van de meest bekende ransomware.

Het is dan ook interessant en van belang om onszelf een aantal dingen af te vragen. Hoe werken deze ransomware? Hoe slagen ze erin om door te dringen in computersystemen? Wat zijn de winsten voor de makers van ransomware? Hoe kunnen we onszelf beschermen tegen ransomware?

Ransomware: gebruiksaanwijzingen

Ransomware wordt veelal verspreid via email. Doordat bijna elk bedrijf ter wereld email gebruikt is dit een interessant doelwit en middel. De geïnfecteerde email bevat dan een link of een bijlage (een document in .doc, .zip of andere formaten). De werking van het virus is gelijk aan het “Trojaans paard”.

Bijvoorbeeld in het geval van de ransomware Petya: een e-mail bevatte een link naar een CV in Dropbox. Eenmaal in de Dropbox bleek dat het bestand een driver was. Na activatie van de driver crashte de computer en werden alle gegevens gecodeerd.

In het geval van de ransomware Locky wordt het bestand geschreven in correct Engels (in tegenstelling tot oude ransomware) en wordt het bestand gepresenteerd als een dringende factuur of een oproep om voor de rechtbank te verschijnen. Het blijkt dat ontvangers vaak ontzettend veel moeite hebben om niet in de verleiding te raken om hierop te klikken.

Ransomware die lijken op SamSam hebben direct kwetsbare servers als doelwit. SamSam kwam binnen via het netwerk van verschillende ziekenhuizen met niet gepatchte servers. Als het lukte om binnen te komen via de server, dan had de hacker toegang tot het netwerk en kon zo de belangrijkste data van het netwerk versleutelen. SamSam was niet traceerbaar en kon zo maximale schade toebrengen. Zodra dit bestand werd uitgevoerd raakten de interne harde schijf, evenals alle aangesloten apparaten (USB-stick, externe harde schijf) en gedeelde netwerken vervolgens versleuteld. Om ze te ontgrendelen, moet de gebruiker een sleutel gebruiken. Alleen de hacker bezit deze sleutel. Deze sleutel wordt aan het slachtoffer gegeven in ruil voor een variabele som geld en deze som geld wordt vaak gevraagd in Bitcoins, zodat er niets te traceren is en de anonimiteit van de afperser wordt gegarandeerd.

ransom

Een hot topic dat niemand spaart

Het aantal ransomware versies alsmede het aantal besmettingen blijft toenemen. Malware spaart niemand. Zo werden consumenten besmet, maar ook ministeries, bedrijven en ziekenhuizen. De toename van malware kan worden verklaard door verschillende factoren.

Ten eerste is het zeer moeilijk voor antivirus-sofware of andere detectie software om dit type malware te blokkeren. Inderdaad, de ontwikkeling van detectie technologieën ligt erg achter op de ontwikkeling van virussen.

Ten tweede, ransomware kan zeer snel een zeer grote hoeveelheid potentiële slachtoffers beïnvloeden. De slachtoffers zijn gemakkelijk te vangen vanwege de pakkende titels van de spam die wordt verzonden.

Ten derde kan ransomware zeer winstgevend zijn. Sterker nog, het losgeld voor een individu kan variëren tussen de honderd en duizend euro, maar als het gaat om grotere organisaties als bedrijven of ziekenhuizen (een favoriet doelwit van dit soort malware), kan het losgeld soms oplopen van enkele duizenden euro’s tot een miljoen euro. Het lukt de verspreiders anoniem en  niet traceerbaar te blijven dankzij de transacties via Bitcoins.

Tenslotte profiteren de hackers van het gebrek aan kennis en bescherming van potentiële slachtoffers. Als ziekenhuizen als nummer één doelwit gezien worden dan komt dat door hun gebrek aan beveiliging en de waarde van de data in het systeem.

Hoe kunnen we onszelf beschermen tegen Ransomware?

De eerste bescherming tegen dit soort aanvallen bent u gewoon zelf!

Als u de bijlage in de vijandige mail niet opent, dan kan het bestand uw computer ook niet besmetten. Als u nog geen klant van een bedrijf bent, waarom zou u dan een factuur van dit bedrijf ontvangen? Waarom ontvangt u een mail van een wedstrijd waaraan u niet hebt deelgenomen? Er worden dus veel ‘triggers’ door hackers gebruikt die u kunt voorkomen.

De tweede methode is het hebben van een goede back-up van uw bestanden – maak een back-up op een zeer regelmatige basis. Sterker nog, de beste manier om uw professionele en privé-bestanden te bewaren is om een ​​ los gekoppelde backup te maken op USB-stick, een harde schijf of een server. Dus zelfs als de hacker er in geslaagd is om uw gegevens te versleutelen, zal u nog steeds toegang tot uw offline gegevens hebben.

Het is belangrijk om uw externe harde schijven en uw servers niet permanent te koppelen. Op deze manier kan alleen maar uw computer worden beïnvloed, en niet de gehele installatie.

De derde en laatste methode heeft te maken met de update van uw antivirus software. Dit is een essentieel instrument voor de bescherming van uw computer. U dient echter voorzichtig te zijn, omdat een virus snel muteert, en zelfs als de antivirus software de vroegere versies van een ransomware kan tegengaan, is dit geen garantie dat de software de besmetting kan tegengaan. Er is vaak een vertraging in de technologieën van detectie vergeleken met de snelheid van de mutaties.

Om voorbereid te zijn op een aanval is het van belang dat werknemers van organisaties zich ervan bewust zijn wat hun mate van verantwoordelijkheid is. Iedere werknemer die is aangesloten op het netwerk van het bedrijf kan worden geïnfecteerd door ransomware. Het is ook van belang om op de hoogte te blijven van de laatste technologische ontwikkelingen, om bewust te zijn van de heersende risico’s.

Er is niets beter dan het op de hoogte zijn van een golf van aanvallen van ransomware om uw waakzaamheid te vergroten en om te oorkomen dat uw waardevolle gegevens worden gegijzeld.

Lees ook wat: Wat kunnen jullie herstellen in het geval van ransomware, crypto virussen en cryptoware?

, , ,