Berichten

Vraagt u zich wel eens af wat ransomware is of hoe het u kan beïnvloeden? Het doel van ransomware is om uw belangrijke bestanden te versleutelen met behulp van kwaadaardige software. De criminelen eisen vervolgens betaling van u in ruil voor de decoderingssleutel, waarbij ze u uitdagen om te bewijzen dat u het losgeld hebt betaald voordat ze u instructies geven om uw bestanden te herstellen. Het is het equivalent van het betalen van een ontvoerder voor de vrijlating van uw geliefde.

"In de eerste helft van 2022 waren er wereldwijd 236,1 miljoen ransomware-aanvallen. Tussen het tweede en vierde kwartaal van 2021 waren er 133 miljoen minder ransomware-aanvallen, een scherpe daling van ongeveer 189 miljoen gevallen." ~Statista

Ransomware is in het nieuws, en u hebt waarschijnlijk berichten gezien over computers die zichzelf vergrendelen totdat mensen betalen voor een sleutel om te ontsnappen. Maar wat is ransomware precies, hoe werkt het en hoe kunnen we ons ertegen verdedigen?

Wat werkt Ransomware?

Ransomware wordt meestal geïnstalleerd als bijlage bij spam e-mails of door misbruik te maken van zwakke plekken in de software op de computer van het slachtoffer.

De infectie kan worden verborgen in een bestand dat de gebruiker downloadt van het internet of handmatig worden geïnstalleerd door een aanvaller, vaak via software die wordt meegeleverd met commerciële producten.

Eenmaal geïnstalleerd, wacht de ransomware op een triggervoorwaarde (zoals verbinding maken met het internet) alvorens het systeem te vergrendelen en losgeld te eisen voor de vrijgave. Het losgeld kan betaald worden met cryptocurrencies of kredietkaarten.

Soorten Ransomware

"Vanaf 2021 bedroegen de gemiddelde kosten van een ransomware-inbreuk 4,62 miljoen dollar, exclusief het losgeld."~IBM

Hier zijn enkele veel voorkomende soorten Ransomware-aanvallen:

WannaCry

In 2017trof de ransomware-aanval bekend als WannaCry meer dan 150 landen. Bij het infecteren van een Windows-machine versleutelt WannaCry bestanden van gebruikers en eist bitcoin losgeld om ze te ontgrendelen.

Locky

Locky is een van de oudste vormen van ransomware en werd voor het eerst ontdekt in februari 2016. De malware versleutelt bestanden snel en verspreidt zich via phishingmails met bijlagen die eruitzien als facturen of andere zakelijke documenten.

Doolhof

Maze is een nieuwere ransomware die voor het eerst werd ontdekt in Mei 2019. Het werkt vergelijkbaar met Locky, behalve dat het versleutelde bestandsnamen beëindigt met .maze in plaats van locky. Spam e-mails verspreiden ook Maze, maar het infecteert uw computer door het openen van een bijgevoegd bestand.

NotPetya

Volgens de eerste berichten is NotPetya een ransomware-variant van Petya, een stam die aanvankelijk werd ontdekt in 2016. Nu is NotPetya een type malware genaamd een wiper, die gegevens vernietigt in plaats van losgeld te eisen.

Scareware

Scareware is nepsoftware die betaling eist om problemen die het beweert te hebben gevonden op uw computers, zoals virussen of andere problemen, te verhelpen. Terwijl sommige scareware de computer vergrendelt, verzadigen andere het scherm met pop-upmeldingen zonder enige bestandsschade te veroorzaken.

Doxware

Als gevolg van doxware of leakware raken mensen gealarmeerd en betalen ze losgeld om te voorkomen dat hun vertrouwelijke informatie online wordt gelekt. Een variant is ransomware met een politiethema. Er kan een boete worden betaald om gevangenisstraf te voorkomen, en het bedrijf doet zich voor als wetshandhaving.

Petya

De Petya ransomware versleutelt hele computers, in tegenstelling tot verschillende andere varianten. Petya overschrijft de master boot record, waardoor het besturingssysteem niet meer kan opstarten.

Ryuk

Ryuk infecteert computers door malware te downloaden of phishing e-mails te versturen. Het gebruikt een dropper om een trojan te installeren en een permanente netwerkverbinding tot stand te brengen op de computer van het slachtoffer. APT's worden gemaakt met hulpmiddelen als keyloggers, privilege-escalatie en laterale beweging, die allemaal beginnen met Ryuk. De aanvaller installeert Ryuk op elk ander systeem waartoe hij toegang heeft.

Wat is de impact van Ransomware op het bedrijfsleven?

Ransomware is een van de snelst groeiende cyberdreigingen van dit moment. 

Hier zijn enkele manieren waarop ransomware uw bedrijf kan beïnvloeden:

  • Ransomware kan uw gegevens in gevaar brengen, wat duur kan zijn om te herstellen of te vervangen.
  • Uw systemen kunnen onherstelbaar beschadigd raken, omdat sommige ransomware-aanvallen bestanden overschrijven met willekeurige tekens totdat ze onbruikbaar zijn.
  • U kunt te maken krijgen met downtime en productiviteitsverlies, wat kan leiden tot verlies van inkomsten of klantenbinding.
  • De hacker kan de gegevens van uw bedrijf stelen en deze op de zwarte markt verkopen of bij toekomstige aanvallen tegen andere bedrijven gebruiken.

Hoe uw bedrijf beschermen tegen Ransomware-aanvallen?

"Installeer beveiligingssoftware en houd deze up-to-date met beveiligingspatches. Veel ransomware-aanvallen maken gebruik van eerdere versies waarvoor tegenmaatregelen voor beveiligingssoftware beschikbaar zijn." ~Steven Weisman, een professor aan de Bentley University. 

Om uw bedrijf te beschermen tegen ransomware kunt u de volgende stappen nemen:

Netwerk Segmentatie

Netwerksegmentatie is het proces waarbij het ene netwerk van het andere wordt geïsoleerd. Door netwerken te isoleren kunt u uw bedrijf en zijn gegevens beschermen. 

U moet afzonderlijke segmenten maken voor openbare Wi-Fi, apparaten van werknemers en intern netwerkverkeer. Op die manier heeft een aanval in één segment geen gevolgen voor de andere segmenten.

AirGap Back-ups

AirGap back-ups zijn een type back-up dat volledig offline is en niet toegankelijk is zonder het opslagapparaat fysiek te verwijderen van de computer waarop het is aangesloten. Het idee is dat als er geen manier is om bij de bestanden op dat apparaat te komen, een aanvaller er ook niet bij kan. Een goed voorbeeld hiervan is het gebruik van een externe harde schijf die volledig is losgekoppeld van internetverbindingen of andere apparaten die er toegang toe hebben.

Domain-based Message Authentication, Reporting & Conformance

Meestal wordt ransomware verspreid via e-mails. Frauduleuze e-mails bevatten phishinglinks die ransomware-installaties op uw computer kunnen starten. Om dit te voorkomen, DMARC de eerste verdedigingslinie tegen ransomware.

DMARC voorkomt in de eerste plaats dat phishing-e-mails uw klanten bereiken. Dit helpt de verspreiding van ransomware via e-mails bij de wortel te stoppen. Lees voor meer informatie onze gedetailleerde gids over DMARC en ransomware.

Laagste privilege (Zero Trust voor gebruikersmachtigingen)

Least privilege verwijst naar het toekennen van alleen de minimaal noodzakelijke rechten aan gebruikers voor hun rol binnen uw organisatie. Wanneer u iemand nieuw aanneemt of een rol binnen uw bedrijf opnieuw toewijst, geeft u hem alleen die rechten die nodig zijn voor zijn specifieke rol - niets meer of minder dan wat nodig is om zijn werk efficiënt en effectief te doen.

Bescherm uw netwerk

Firewalls zijn de eerste verdedigingslinie voor netwerken. Het controleert inkomend en uitgaand verkeer op uw netwerk en blokkeert ongewenste verbindingen. De firewall kan ook het verkeer voor bepaalde toepassingen, zoals e-mail, controleren om ervoor te zorgen dat het veilig is.

Personeelstraining & Phishing-tests

Training van uw werknemers over phishing-aanvallen is essentieel. Dit zal hen helpen phishing e-mails te herkennen voordat het een groot bedrijfsprobleem wordt. Een phishingtest kan ook helpen bij het identificeren van werknemers die vatbaarder zijn voor phishingaanvallen omdat ze niet weten hoe ze deze correct moeten herkennen.

Onderhoud en updates

Regelmatig onderhoud van uw computers helpt voorkomen dat malware ze infecteert. U moet ook alle software regelmatig bijwerken om ervoor te zorgen dat bugs zo snel mogelijk worden verholpen en dat nieuwe softwareversies worden uitgebracht met nieuwe ingebouwde beveiligingsfuncties.

Gerelateerd lezen: Hoe te herstellen van een Ransomware aanval?

Conclusie

Ransomware is geen vergissing. Het is een doelbewuste aanvalsmethode, met kwaadaardige implementaties die variëren van licht vervelend tot ronduit vernietigend. Er zijn geen tekenen dat ransomware zal vertragen, en de impact ervan is aanzienlijk en neemt toe. Alle bedrijven en organisaties moeten hierop voorbereid zijn.

U moet bovenop de beveiliging zitten om uzelf en uw bedrijf veilig te maken. Gebruik de tools en gidsen van PowerDMARC als u veilig wilt blijven voor deze kwetsbaarheden.

In 2021 en in 2022 was ransomware een belangrijk nieuwsonderwerp. Misschien hebt u verhalen gehoord over aanvallen op belangrijke bedrijven, organisaties of overheidsinstanties, of misschien bent u zelf het slachtoffer geworden van een ransomware-aanval op uw apparaat. Volgens een studie uitgevoerd tussen januari en februari 2021, troffen ransomware-aanvallen wereldwijd ongeveer 37% van de ondernemingen.

Dat al uw bestanden en gegevens worden gegijzeld totdat u betaalt, is een ernstige zaak en een beangstigende gedachte. Vandaag bespreken we hoe u kunt herstellen van een ransomware-aanval voor het geval u al ten prooi bent gevallen aan een dergelijke aanval.  

Ransomware: Overzicht, definitie en voorbeelden

Ransomware is kwaadaardige software die uw computer of bestanden vergrendelt en losgeld eist om ze te ontgrendelen. Ransomware kan geïnstalleerd worden via phishing emails, valse advertenties, of software gedownload van onbetrouwbare websites. Eenmaal geïnstalleerd, kan de ransomware al uw bestanden versleutelen, waardoor u ze niet meer kunt gebruiken.

In tegenstelling tot andere virussen of malware, is ransomware niet geïnteresseerd in het stelen of verkopen van gegevens op het dark web. Het bestaat enkel om geld af te persen van zijn slachtoffers door hun informatie in gijzeling te houden tot ze de gewenste betaling ontvangen in ruil voor de vrijgave ervan.

Laatste Ransomware aanval Voorbeeld: Kaseya - Juli 2021

In juli 2021 werd Kaseya getroffen door een van de belangrijkste ransomware-aanvallen uit de recente geschiedenis. Door het infecteren van ongeveer 50 managed service providers die gebruik maken van de producten van Kaseya, verspreidde de aanval tegen het IT-bedrijf zich naar 1.500 organisaties.

Kaseya weigerde de eis van 70 miljoen dollar van de beruchte REvil-groep te betalen om de schade te herstellen. Hoewel een beveiligingsbedrijf van derden een universele decryptiesleutel maakte om de aanval te stoppen, was Homeland Security er nog steeds in geïnteresseerd vanwege de enorme omvang. Nog geen twee weken later bracht het Cybersecurity and Infrastructure Security Agency (CISA) regels voor ransomware uit.

Manieren om een Ransomware-aanval te voorkomen

Hoe voorkom je een Ransomware aanval?

In de eerste plaats moet uw hoofddoel bescherming tegen ransomware zijn. Hier zijn enkele manieren die kunnen helpen bij het voorkomen van ransomware aanvallen:

  • Een veilige back-up oplossing.
  • Houd uw antivirussoftware up-to-date met de nieuwste virusdefinities.
  • Zorg ervoor dat u uw systemen en gegevens beheert met behulp van een managed service provider (MSP).
  • Train uw IT-personeel in best practices op het gebied van beveiliging, zodat ze op de hoogte zijn van de nieuwste bedreigingen en weten hoe ze die kunnen voorkomen.
  • Overweeg te investeren in veilige webgateways, e-mailbeveiligingsoplossingen en andere software voor eindpuntbescherming om bescherming te bieden tegen malware-infecties in alle fasen van de levenscyclus van een aanval (voorkomen, opsporen, blokkeren).
  • Gebruik e-mailverificatiemethoden zoals DMARC.

Hoe helpt DMARC?

DMARC is de afkorting van Domain-based Message Authentication, Reporting, and Conformance. Het is ontworpen om spoofing te detecteren en te voorkomen door domeinafstemming.

DMARC maakt gebruik van SPF en DKIM authenticatiestandaarden om kwaadaardige IP-adressen, vervalsingen en domeinimitaties te detecteren.

Als u DMARC gebruikt, wordt een e-mail die niet kan worden geauthenticeerd (omdat het lijkt alsof hij door iemand anders dan de afzender is verzonden), als spam aangemerkt en verwijderd voordat hij uw inbox bereikt. 

Tijdens het verzenden van e-mail, als u DMARC hebt ingesteld met een afgedwongen DMARC beleid modus (p=reject/quarantine), zullen e-mails die het niet halen, worden geweigerd of als spam worden aangemerkt, waardoor de kans kleiner wordt dat uw ontvangers het slachtoffer worden van een ransomware-aanval.

Dit beschermt de reputatie van uw bedrijf, gevoelige gegevens en financiële middelen.

Hoe te herstellen van een Ransomware-aanval?

Om uit de problemen te komen, moet u weten hoe u kunt herstellen van een ransomware-aanval. Laten we eens kijken naar snelle strategieën:

Stap #1: Niet panikeren

U hoeft niet in paniek te raken als u door ransomware wordt getroffen. Hoewel ransomware schadelijk kan zijn, is het niet altijd onmogelijk om van een aanval te herstellen. Als er een back-up van de bestanden is gemaakt en er geen juridische problemen zijn - als u bijvoorbeeld geen illegale software gebruikt - kan de weg naar herstel vrij eenvoudig zijn.

Stap #2: Betaal het losgeld niet

Je hoeft niets te betalen. Dit is te wijten aan een paar factoren:

  • Bedenk wel dat je te maken hebt met een crimineel. Je krijgt niet altijd je gegevens terug, zelfs niet als je het losgeld betaalt.
  • U toont de doeltreffendheid van de aanvallers methode, die hen zal motiveren om andere bedrijven aan te vallen die uw voorbeeld zullen volgen en terugbetalingen zullen doen - het is een vicieuze cirkel.
  • Het afhandelen van een aanval kost twee keer zoveel als het losgeld wordt betaald. Zelfs als u erin slaagt uw gegevens terug te halen, zal de infectie nog steeds op uw servers aanwezig zijn, waardoor een uitgebreide schoonmaak nodig is. Naast het losgeld bent u verantwoordelijk voor het betalen van downtime, personeelstijd, apparaatkosten, enz.

Stap #3: Bestanden uit back-ups terugzetten

Als u regelmatige back-ups van uw gegevens offsite laat opslaan voor het geval zich een ramp voordoet, kunt u ze na de aanval herstellen. 

Stap #4: Stop alle inkomende verbindingen

Ransomware maakt vaak gebruik van een kwetsbaarheid in Internet Explorer of een andere browser om toegang te krijgen tot uw computer. Als dit gebeurt, moet u onmiddellijk de verbinding met internet verbreken door uw modem los te koppelen of de Wi-Fi op uw apparaat uit te schakelen. 

Stap 5: audit uw beveiligingsprocedures

Een goede stap is het uitvoeren van een audit van uw beveiligingspraktijken om te zien wat er moet worden verbeterd. Hoewel het essentieel is om wijzigingen aan te brengen die het directe probleem aanpakken, is het ook belangrijk om andere delen van uw netwerk die kwetsbaar kunnen zijn, niet over het hoofd te zien. 

Stap 6: Wijzig al uw wachtwoorden

Dit omvat wachtwoorden voor e-mail en sociale media-accounts en alle accounts die door deze aanval in gevaar zijn gebracht - inclusief financiële overzichten waar gevoelige informatie zoals creditcardnummers kan zijn opgeslagen. U moet ook wachtwoorden wijzigen voor apparaten die met het internet zijn verbonden en niet door ransomware zijn besmet.

Stap 6: schakel de experts in

Als uw organisatie is getroffen door ransomware, schakel dan experts in die weten hoe ze met dit soort malware moeten omgaan. Zij kunnen u helpen beoordelen wat er is gebeurd en bepalen of er nog meer moet worden gedaan voordat medewerkers weer toegang krijgen tot het netwerk (of dat ze zelfs weer toegang moeten krijgen). En ze zullen waarschijnlijk suggesties hebben over hoe u zich het beste kunt beschermen tegen toekomstige aanvallen.

Laatste woorden

Het is waarschijnlijk dat u op een bepaald moment te maken krijgt met een ransomware-aanval. Het belangrijkste is dat u weet hoe u van een ransomware-aanval kunt herstellen en dat u uw gegevens veilig kunt terugzetten wanneer de malware volledig van uw systeem is verwijderd.

Configuratie van een DMARC analyzer is vandaag de eerste stap naar bescherming tegen ransomware bedreigingen! Bij PowerDMARC helpen wij u eenvoudig en snel over te stappen op DMARC enforcement die u beschermt tegen een breed scala van aanvallen waar e-mail gebruikers dagelijks mee te maken krijgen.

Ransomware, malware en phishing zijn drie soorten online bedreigingen die al jaren bestaan. Alle drie kunnen ze worden ingezet via e-mail, zijn schadelijk voor een organisatie en kunnen leiden tot het verlies van financiële of informatieve activa. Het kan moeilijk zijn ze uit elkaar te houden, maar onze gids ransomware vs malware vs phishing belicht enkele belangrijke verschillen tussen deze bedreigingen. 

Hier is een uitsplitsing:

Ransomware Vs Malware Vs Phishing: Definities

Ransomware Vs Malware

Ransomware is een soort malware die uw bestanden kan versleutelen en ze ontoegankelijk kan maken tenzij u de cybercriminelen die het hebben verzonden losgeld betaalt. Het probleem is dat dit niet zomaar malware is - het is specifiek ontworpen om u geld te laten betalen door de controle over uw computer over te nemen en uw bestanden in gijzeling te houden totdat u betaalt. Ransomware kan ook opereren als een dienst, algemeen bekend als RaaS.

 

Malware is een ander type bedreiging dat uw computer kan infecteren en deze onbruikbaar kan maken. In de meeste gevallen eist malware geen betaling in ruil voor het verwijderen van zichzelf van uw apparaat - in plaats daarvan laat het ongewenste programma's of bestanden achter op uw harde schijf of laptop nadat het uw systeem heeft overgenomen.

Ransomware en malware vs. phishing

Bij phishingaanvallen worden e-mails met koppelingen of bijlagen verzonden die afkomstig lijken te zijn van betrouwbare websites zoals Facebook of Gmail, maar leiden naar schadelijke sites die worden gecontroleerd door cybercriminelen die informatie over u of andere mensen op internet willen stelen om later identiteitsfraude te kunnen plegen (zoals bij het proberen te kopen van vliegtickets).

Verschillen in preventie en beperking van aanvallen

Ransomware-aanval voorkomen 

Ransomware kan worden verspreid via e-mail, sociale media en andere onlinediensten, of het kan worden gedownload van een website. Het wordt vaak gebruikt om geld af te persen van slachtoffers, in wat bekend staat als een "ransomware-aanval".

De beste manier om ransomware-aanvallen te voorkomen is het gebruik van sterke wachtwoorden en andere beveiligingsmaatregelen die uw systeem en e-mails beschermen, zoals betrouwbare anti-virussoftware en e-mailverificatieprotocollen zoals DMARCrespectievelijk.

Lees onze volledige gids over DMARC en ransomware.

Beperking van ransomware-aanvallen

Als u bent getroffen door een ransomware-aanval, zijn er enkele dingen die u meteen kunt doen:

  1. Zorg ervoor dat van alle bestanden op uw pc een back-up is gemaakt en dat ze ergens anders zijn opgeslagen (zoals een externe harde schijf)
  2. Verwijder alle verdachte software van uw computer en installeer geen nieuwe software totdat de infectie volledig is verwijderd (of in ieder geval totdat er geen risico meer is)
  3. Open geen e-mails waarin om geld wordt gevraagd - klik ook niet op links in die e-mails! 
  4. Zoek zo mogelijk contact met vrienden of familieleden die toegang hebben tot hun computer, zodat zij kunnen helpen opruimen als je klaar bent 
  5. Overweeg, indien mogelijk, iemand uw account te laten overnemen, zodat slechts één persoon er tegelijk toegang toe heeft; dit maakt het voor hen gemakkelijker om schoon te maken

Preventie van malware-aanvallen

  1. De eerste stap is het installeren van antivirussoftware op uw computer. Antivirussoftware kan virussen en andere soorten kwaadaardige software opsporen en van uw computer verwijderen. Dit moet zo snel mogelijk gebeuren nadat u bent geïnfecteerd met malware, zodat deze kan worden verwijderd voordat er schade is aangericht aan uw computer.
  2. Een andere manier om malware-aanvallen te voorkomen is door uw besturingssysteem up-to-date te houden. De meeste besturingssystemen worden geleverd met automatische updates die helpen om ze veilig te houden tegen nieuwe virussen en andere soorten malware door ze automatisch te downloaden wanneer ze online beschikbaar komen of via een updatetoepassing op uw computer. Als er geen updates beschikbaar zijn voor een besturingssysteem, kunt u het beste niets installeren totdat er een update is uitgebracht voor die specifieke versie van het OS (besturingssysteem).
  3. Een derde manier om malware-aanvallen te voorkomen is door waar mogelijk sterke wachtwoorden te gebruiken in plaats van eenvoudige zoals 12345.

Beperking van malware-aanvallen

Als uw computer geïnfecteerd is met malware, wacht dan niet! Voer een volledige scan uit met een antivirusprogramma voordat u andere stappen onderneemt. 

Wanneer een computer is geïnfecteerd met malware, kan deze zich snel verspreiden en meer problemen veroorzaken dan alleen het vertragen van uw computer. Zorg er dus voor dat u een volledige scan uitvoert voordat u andere methoden probeert om van een malware-aanval te herstellen.

Voorkomen van phishing-aanvallen

DMARC is een van de meest effectieve manieren om dit soort aanvallen te bestrijden, omdat het kan helpen voorkomen dat aanvallers uw domeinnaam in handen krijgen, waardoor ze zich kunnen voordoen als uw site of dienst, en zo toegang krijgen tot de gegevens van uw klanten. U moet echter wel een afgedwongen DMARC beleid van p=weigeren om de aanvallen te voorkomen.

Beperking van phishing-aanvallen

Als uw klanten phishing-e-mails ontvangen die van uw domein afkomstig lijken te zijn, moet u een mechanisme hebben om deze schadelijke IP's op te sporen. DMARC-rapporten zijn een uitstekende manier om uw verzendbronnen te controleren en deze IP's op te sporen om ze sneller op de zwarte lijst te zetten. 

Wij raden aan om onze DMARC rapport analyzer om uw rapporten in een menselijk leesbaar formaat (niet-XML) te bekijken.

Conclusie

Ransomware is kort gezegd een soort malware die bestanden op uw computer versleutelt en ze gijzelt totdat u betaalt om ze te ontgrendelen. Malware is software die gegevens wijzigt of verwijdert zonder uw uitdrukkelijke toestemming. Phishing is wanneer oplichters zich voordoen als iemand die u kent - zoals uw bank of werkgever - en u vragen gevoelige informatie zoals gebruikersnamen en wachtwoorden te verstrekken. 

Alle drie kunnen echter aan een gebruiker worden beheerd via valse e-mails van een vervalst adres dat zich voordoet als u! Bescherm de e-mails van uw domein vandaag nog met een DMARC analyzer en maak u nooit meer zorgen over impersonatiebedreigingen!