Ransomware uitgelegd
Ransomware is een type malware dat bestanden versleutelt en betaling eist voor hun ontsleuteling. Het verspreidt zich vaak via phishing-e-mails, exploitkits en malvertising. Om te beschermen tegen ransomware-aanvallen wordt aanbevolen regelmatig back-ups te maken, betrouwbare antivirussoftware te gebruiken en alle software en besturingssystemen up-to-date te houden. Enkele beruchte voorbeelden van ransomware zijn WannaCry, GrandCrab, Locky en Bad Rabbit. Ransomware-aanvallen blijven zich ontwikkelen; het is daarom cruciaal waakzaam te blijven en op de hoogte te zijn van de nieuwste dreigingen en beschermingsmethoden.
Basisprincipes
In de afgelopen jaren is ransomware de meest prominente malwarebedreiging wereldwijd geworden, een vorm van kwaadaardige software die zowel individuele systemen als netwerken van organisaties zoals bedrijven, ziekenhuizen, luchthavens en overheidsinstanties treft.
De ontwikkeling van ransomware heeft een lange weg afgelegd sinds de eerste geregistreerde verschijning in 1989. Vroegere versies waren eenvoudig en bekend als niet-versleutelende ransomware. Contemporane ransomware maakt daarentegen gebruik van cryptografische technieken om bestanden te versleutelen en ontoegankelijk te maken. Encryptieransomware kan ook op harde schijven worden toegepast om een besturingssysteem volledig te vergrendelen. Het uiteindelijke doel van aanvallers is slachtoffers te overtuigen een losgeld te betalen voor decryptie, meestal in ontraceerbare digitale valuta zoals Bitcoin of andere cryptocurrencies. Of aanvallers na betaling daadwerkelijk de bestanden herstellen, is onzeker.
Hoe voorkom je dat je slachtoffer wordt?
Ransomware wordt vaak verspreid via drie vormen van social engineering. Een van de meest voorkomende methoden is phishing, waarbij aanvallers e-mailbijlagen of links gebruiken die als legitiem zijn vermomd om hun slachtoffers te infecteren. Het compromitteren van één computer in het netwerk van een organisatie kan ransomware over het hele systeem verspreiden.
Een andere veelgebruikte methode is het gebruik van exploitkits, die vooraf verpakte schadelijke tools en kant-en-klare exploitcodes bevatten om kwetsbaarheden in software en besturingssystemen te misbruiken. Cybercriminelen richten zich vaak op verouderde software, waardoor onveilige systemen vatbaarder zijn voor aanvallen.
Tenslotte kunnen aanvallers malvertising inzetten om ransomware te verspreiden. Dit houdt in dat advertentienetwerken worden misbruikt om kwaadaardige code aan nietsvermoedende gebruikers te leveren.
Persoonlijke bescherming tegen ransomware
Om het risico op ransomware-infectie te verkleinen, is het essentieel bepaalde voorzorgen te nemen. Ten eerste is het van belang regelmatig je bestanden te back-uppen naar een externe bron, zodat je ze kunt herstellen indien nodig. Ten tweede wees voorzichtig met e-mailbijlagen en links, en klik niet op advertenties of bezoek geen websites van onbekende bronnen.
Om het risico verder te minimaliseren, installeer een betrouwbare antivirusprogramma en houd alle softwaretoepassingen en besturingssystemen up-to-date. Het inschakelen van de optie 'Bestandsextensies weergeven' in de Windows-instellingen helpt om potentiële gevaarlijke bestandsextensies zoals .exe, .vbs en .scr eenvoudig te herkennen.
Vermijd het bezoeken van websites die niet beveiligd zijn met het HTTPS-protocol, hoewel sommige kwaadaardige sites ook HTTPS gebruiken. Om de dreiging van ransomware verder te beperken, bezoek NoMoreRansom.org. De website, opgezet door opsporingsdiensten en IT-securitybedrijven, biedt gratis ontsleuteltools voor geïnfecteerde gebruikers en waardevol advies om ransomware-aanvallen te voorkomen.
Voorbeelden van ransomware
GrandCrab (2018)
GrandCrab is een beruchte ransomware die voor het eerst werd gedetecteerd in januari 2018. Binnen een maand na opduiken had de malware al meer dan 50.000 slachtoffers geïnfecteerd, voornamelijk via phishing-e-mails en malvertising. Het was ook de eerste ransomware die betaling in DASH-cryptocurrency eiste, met een initiële losgeldsom van tussen $300 en $1500.
De Roemeense autoriteiten werkten samen met Bitdefender en Europol om GrandCrab te ondermijnen, en slaagden daarin. Er is nu een gratis herstelkit beschikbaar voor degenen die door de malware zijn getroffen.
WannaCry (2017)
In een wereldwijde cyberaanval die vier dagen duurde, werden meer dan 300.000 computers geïnfecteerd door WannaCry. De malware maakte gebruik van een exploit genaamd EternalBlue en richtte zich voornamelijk op Microsoft Windows-besturingssystemen, waarbij Windows 7 het meest kwetsbaar bleek. De aanval werd uiteindelijk gestopt nadat Microsoft noodpatches had uitgebracht.
Hoewel er geen sluitend bewijs werd gepresenteerd, stelden Amerikaanse beveiligingsexperts dat de aanval door Noord-Korea zou zijn uitgevoerd.
Bad Rabbit (2017)
Een nep-update voor Adobe Flash werd gebruikt om ransomware te verspreiden die handmatige installatie van een .exe-bestand vereiste. De meeste geïnfecteerde machines bevonden zich in Rusland, en de kosten voor ontsleuteling bedroegen ongeveer 280 US dollar of 0,05 BTC destijds.
Locky (2016)
Locky werd vaak verspreid via e-mailbijlagen die waren vermomd als facturen die betaling vereisten. Het Hollywood Presbyterian Medical Center werd in 2016 slachtoffer van Locky en betaalde uiteindelijk een losgeld van 40 BTC (destijds ongeveer $17.000) om weer toegang te krijgen tot hun computersystemen.
Conclusie
Ransomware is uitgegroeid tot een significante dreiging voor organisaties en particulieren wereldwijd. De schade door ransomware-aanvallen kan groot zijn, waarbij slachtoffers vaak voor de lastige keuze staan om het losgeld te betalen of hun data te verliezen. Om te beschermen tegen ransomware is het essentieel preventieve maatregelen te nemen, zoals het up-to-date houden van software en besturingssystemen, het vermijden van verdachte e-mailbijlagen en links, en het regelmatig back-uppen van bestanden. Terwijl ransomware-aanvallen zich blijven ontwikkelen, is het van cruciaal belang waakzaam te blijven en geïnformeerd te blijven over de nieuwste dreigingen en beschermingsmethoden.