Wat is ransomware? | Een definitieve gids
Wat is ransomware?
Ransomware is een vorm van malware gebruikt om een computer te infecteren.
Ten eerste versleutelt ransomware de bestanden van het slachtoffer en beperkt het de toegang tot de bestanden door de gebruiker.
Om toegang te krijgen tot de bestanden, moet het slachtoffer de aanvaller betalen om toegang te krijgen tot een decoderingssleutel. Met de decoderingssleutel kan het slachtoffer weer toegang krijgen tot zijn bestanden.
Een cybercrimineel heeft de mogelijkheid om hoge losgelden te betalen, meestal te betalen in bitcoin.
Aangezien de meeste persoonlijke informatie op onze apparaten wordt opgeslagen, kan dit een zeer zorgwekkende bedreiging vormen. Omdat zovelen van ons afhankelijk zijn van persoonlijke apparaten zoals smartphones en computers, kan het verlies van de toegang ertoe ons dagelijks leven aanzienlijk ontregelen en verstoren.
De openbaarmaking van onze persoonlijke gegevens, zoals creditcardnummers, burgerservicenummers en bankrekeninggegevens, kan aanzienlijke financiële gevolgen hebben die jaren kunnen duren om uit te zoeken.
Wat is de oorsprong van ransomware?
Computervirussen en malware zijn meer dan waarschijnlijke termen die u eerder hebt gehoord en helaas komt dat waarschijnlijk door hun prevalentie in het dagelijks leven. Virussen en schadelijke software bestaan al sinds het allereerste begin van internet.
Eigenlijk, een van de vroegste voorbeelden is de Morris-worm. De Morris-worm is zonder kwade bedoelingen geschreven en uitgebracht door een afgestudeerde van Cornell. De worm was ontworpen om de aandacht te vestigen op enkele van de kwetsbaarheden en exploits in computersoftware, maar liep al snel uit de hand en veroorzaakte miljoenen dollars aan schade.
Sinds het begin van de Morris-worm zijn er nu duizenden virussen en malware gemaakt en op het internet losgelaten. Het verschil is dat deze schadelijke programma's zijn gebouwd en geprogrammeerd met kwaadaardige doelen voor ogen, zoals het stelen van persoonlijke informatie of het overnemen van de controle over uw eigen pc.
Zijn er verschillende soorten ransomware?
Hoewel er veel verschillende ransomware-software is en er elke dag meer wordt gebouwd, vallen ze voornamelijk in twee categorieën: locker losgeldoorloge en crypto ransomware. Beide soorten ransomware werken door de toegang tot een apparaat te beperken en vervolgens betaling te eisen via bitcoin of andere cryptocurrencies.
Locker-ransomware
Locker-ransomware versleutelt de bestanden niet van het doelapparaat. In plaats daarvan wordt het slachtoffer de toegang tot de computer of smartphone ontzegd en wordt losgeld gevraagd om het te ontgrendelen.
Crypto-ransomware
Crypto-ransomware lijkt uw computer te infiltreren en dan grote hoeveelheden van uw persoonlijke bestanden versleutelen. Hierdoor kan uw apparaat volledig onbruikbaar worden totdat de bestanden zijn gedecodeerd.
Ransomware is er in allerlei soorten en maten. Het maakt gebruik van een aantal afleverings- of aanvalsmethoden om toegang te krijgen tot het apparaat van het slachtoffer voordat het het overneemt of de gegevens versleutelt.
Hier zijn een paar methoden om op te letten:
Locky
Locky is een voorbeeld van een crypto-ransomware die gebruikers verleidt om de malware te installeren via een valse e-mail en vervolgens snel de harde schijf van het slachtoffer te versleutelen. De software zal vervolgens uw bestanden gijzelen en een Bitcoin-losgeld eisen om de gegevens te decoderen.
Wannacry
Wannacry is een vorm van crypto-ransomware die is ontworpen om misbruik te maken van een kwetsbaarheid in Windows-besturingssystemen. Wannacry verspreidde zich in 150 naar 230,000 landen en 2017 computers.
Bad Rabbit
Bij deze methode compromitteert de indringer een legitieme website. Een gebruiker zou dan toegang krijgen tot de gecompromitteerde website en klikken om software te installeren, maar in werkelijkheid is het malware. Het downloaden van de malware zou de gebruiker dan het slachtoffer maken van de drive-by-methode van ransomware.
Jigsaw
Zodra de malware op een computer is geïnstalleerd, verwijdert Jigsaw continu bestanden van de computer totdat de gebruiker losgeld aan de hacker heeft betaald.
Aanvalstype #3: Jigsaw
Zodra de malware op een computer is geïnstalleerd, verwijdert Jigsaw continu bestanden van de computer totdat de gebruiker losgeld heeft betaald aan de gebruiker, waardoor deze het slachtoffer wordt van Jigsaw.
Aanvalstype #4: Petya
Deze methode verschilt van de andere soorten ransomware omdat Petya het volledige computersysteem versleutelt. Meer specifiek overschrijft Petya het master-opstartrecord, waardoor de computer een schadelijke payload uitvoert die de rest van de partities op de opslagapparaten van de computer versleutelt.
Om andere soorten ransomware-aanvallen te bekijken, klik hier!
Welke technieken gebruikt ransomware doorgaans?
Er zijn veel manieren waarop ransomware uw computer kan versleutelen.
Ransomware kan originele bestanden overschrijven met de versleutelde versies, bestanden versleutelen na het ontkoppelen van de originele bestanden, of uw bestanden versleutelen en de originele bestanden verwijderen.
Hoe komt ransomware in uw systeem terecht?
Er zijn een aantal verschillende manieren waarop ransomware je apparaat kan binnendringen en deze methoden worden steeds geavanceerder in misleiding. Of het nu een valse e-mail is die zich voordoet als uw baas die om hulp vraagt, of een website die is ontworpen om er precies zo uit te zien als een website die u vaak bezoekt, het is belangrijk om te weten waar u op moet letten als u internet gebruikt.
Phishing
Een van de meest gebruikelijke manieren waarop ransomware op uw apparaat terechtkomt, is via phishing-spam. Phishing is een populaire techniek die door cybercriminelen wordt gebruikt om persoonlijke informatie te verzamelen of malware op uw pc te installeren. Dit houdt meestal in dat u een misleidende e-mail verzendt die er identiek uit kan zien als een dienst die u gebruikt of een contactpersoon die u regelmatig berichten stuurt. De e-mail heeft meestal een soort onschuldig ogende bijlage of websitelink die de malware naar uw computer zal downloaden.
Het is belangrijk om je ogen open te houden en niet aan te nemen dat alles legitiem is, alleen maar omdat het er professioneel uitziet. Als een e-mail er verdacht uitziet of nergens op slaat, neem dan de tijd om deze in twijfel te trekken en de legitimiteit ervan te bevestigen. Als een e-mail u een link naar een website aanbiedt, klik er dan niet op. Probeer in plaats daarvan rechtstreeks naar de website te navigeren. Websites kunnen worden ingesteld om er identiek uit te zien als populaire websites. Dus hoewel het lijkt alsof u uw gegevens invoert in het inlogscherm van uw bank, zou u uw gegevens kunnen weggeven aan een kwaadwillende persoon.
Als u uiteindelijk een dubieus bestand downloadt, open het dan niet en voer het niet uit. Dit kan de ransomware activeren en uw computer kan snel worden overgenomen en versleuteld voordat u veel anders kunt doen.
malvertising
Een andere populaire manier om ransomware en andere malwareprogramma's te verkrijgen, is via malvertising. Kwaadaardige advertenties kunnen u omleiden naar websites die zijn bedoeld om ransomware op uw computer te installeren. Deze malvertisements kunnen zelfs hun weg vinden naar bekende en legitieme websites, dus als u op een advertentie klikt en u naar een website wordt geleid die u een download aanbiedt, zorg er dan voor dat u weet wat u downloadt voordat u op "ok" klikt.
Wie moet zich zorgen maken over ransomware?
Ransomware vormt een bedreiging voor iedereen die een computer en internet gebruikt.
Het is veel waarschijnlijker dat cybercriminelen zich op bedrijven richten, met name kleine bedrijven, omdat ze minder bescherming en middelen hebben om een aanvaller te achtervolgen.
Als u een bedrijfseigenaar of werknemer bent, moet u onderzoek doen en extra voorzorgsmaatregelen nemen om te voorkomen dat uw bedrijf het slachtoffer wordt van een ransomware-aanval.
Wat kunt u doen om ransomware-aanvallen te voorkomen?
De sleutel tot het voorkomen van ransomware of een andere cyberaanval is om jezelf en je medewerkers te leren hoe ze kwaadaardige aanvallen kunnen herkennen.
Ransomware kan uw netwerk alleen binnendringen via e-mails of door op schadelijke links te klikken. Het is dus de beste manier om een ransomware-aanval te voorkomen door uw medewerkers te leren kwaadaardige berichten en links op de juiste manier te herkennen.
Hoe werken ransomware-simulaties?
Ransomware-simulatoren worden op uw netwerk uitgevoerd en bootsen meestal verschillende bewerkingen na die worden uitgevoerd door echte ransomware, maar zonder de bestanden van de gebruikers daadwerkelijk te beschadigen.
Waarom zou ik een ransomware-aanval willen simuleren?
Het simuleren van een ransomware-aanval kan van cruciaal belang zijn om te evalueren hoe uw beveiligingsmaatregelen omgaan met echte ransomware.
Goede anti-ransomwareproducten zouden uw systeem moeten kunnen verdedigen.
Het uitvoeren van deze simulaties kan ook onthullen hoe uw werknemers zouden reageren op een ransomware-aanval.
