["48432.js","47514.js","14759.js"]
["48418.css","16238.css","15731.css","15730.css","15516.css","14755.css","14756.css"]
["14757.html"]
  • Inloggen
  • Aanmelden
  • Contacteer ons
PowerDMARC
  • Kenmerken
    • PowerDMARC
    • Gehoste DKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Diensten
    • Uitroldiensten
    • Beheerde diensten
    • Ondersteunende diensten
    • Service Voordelen
  • Prijsstelling
  • Gereedschapskist
  • Partners
    • Reseller Programma
    • MSSP-programma
    • Technologie Partners
    • Industriële partners
    • Zoek een partner
    • Partner worden
  • Middelen
    • Wat is DMARC? - Een gedetailleerde gids
    • Datasheets
    • Casestudies
    • DMARC in uw land
    • DMARC per Industrie
    • Steun
    • Blog
    • DMARC Opleiding
  • Over
    • Ons bedrijf
    • Klanten
    • Contacteer ons
    • Boek een demo
    • Evenementen
  • Menu Menu

Wat is BlackCat Ransomware?

Blogs
Wat is BlackCat Ransomware

Wat is BlackCat Ransomware? De FBI heeft onlangs een waarschuwing uitgegeven over een nieuwe stam ransomware bekend als de BlackCat Ransomware (ook bekend als Noberus en AlphaV) die een ravage heeft aangericht op bedrijven en persoonlijke computers over de hele wereld (voornamelijk opererend in de VS). FBI-agenten zijn bezorgd dat BlackCat een ernstig probleem voor bedrijven kan worden als het niet wordt gecontroleerd. Hoewel de meeste bedrijven over sterke beveiligingssystemen beschikken om hackers buiten te houden, zijn ze wellicht niet voorbereid op een aanval als deze.

U kunt het volledige artikel van Forbes hier lezen.

BlackCat Ransomware: Een nieuwe ransomware bende is op vrije voeten  

BlackCat gebruikt soortgelijke versleutelingstechnieken als andere soorten ransomware, maar voegt ook enkele extra veiligheidsmaatregelen toe om het moeilijker te maken bestanden te ontsleutelen als ze zijn versleuteld. Dit omvat het gebruik van twee verschillende encryptie-algoritmes en het ervoor zorgen dat de decryptiesleutel nooit op dezelfde schijf wordt opgeslagen als de versleutelde bestanden.

De makers van BlackCat lijken zich eerder te richten op bedrijven en organisaties dan op individuen, wat logisch is omdat dit soort organisaties eerder bereid zijn het losgeld te betalen dan individuen dat zouden zijn.

BlackCat is een groep cybercriminelen die het gemunt heeft op bedrijven om hun intellectuele eigendom en persoonlijke informatie te stelen. De groep richt zich op bedrijven in de bouw en techniek, detailhandel, transport, commerciële dienstverlening, verzekeringen en machinebouw.

De groep heeft ook organisaties in Europa en de Filipijnen aangevallen. Het grootste aantal slachtoffers tot nu toe komt uit de VS, maar dit zou kunnen veranderen naarmate de groepering haar bereik over de hele wereld blijft uitbreiden.

D

Wat is BlackCat Ransomware: Een Ransomware-as-a-Service (RaaS)

BlackCat Ransomware is een ransomware-as-a-service (RaaS) bedrijfsmodel dat berust op een affiliate marketing structuur. Opereren als een RaaS business model betekent dat BlackCat de malware niet zelf host of distribueert - het vertrouwt op derde partijen om dit voor hen te doen. Door op deze manier te werken, kan BlackCat wettelijke aansprakelijkheid vermijden en wordt het ook niet gedetecteerd door antivirussoftware.

Wat is Ransomware-as-a-Service? 

Ransomware-as-a-service (RaaS) is een relatief nieuw type cyberaanval waarbij iedereen kwaadaardige software kan kopen en deze kan gebruiken om bestanden te gijzelen, meestal totdat er losgeld wordt betaald.

RaaS is uiterst winstgevend voor hackers omdat zij hun ransomware-software aan andere criminelen kunnen verhuren zonder zich zorgen te hoeven maken dat zij door de politie worden gepakt, zoals zij zouden doen als zij hun eigen aanvallen uitvoerden.

wat is blackcat ransomware

RaaS werkt via het gebruik van "affiliate" programma's, wat in wezen programma's zijn die mensen in staat stellen geld te verdienen met het verspreiden van malware. Affiliates worden betaald voor elk slachtoffer dat ze infecteren en voor elke keer dat de malware inkomsten genereert. Hoe succesvoller een affiliate is bij het verspreiden van RaaS, hoe meer geld ze kunnen verdienen.

Hoe werkt het?

Ransomware wordt meestal afgeleverd via e-mail of via een website die gehackt is. De malware versleutelt vervolgens alle bestanden van de gebruiker en geeft een waarschuwing weer waarin staat dat de gebruiker de federale wetten heeft overtreden, waardoor zijn computer wordt vergrendeld. De aanvaller informeert de gebruiker vervolgens dat hij zijn computer kan ontgrendelen door losgeld te betalen - meestal tussen $200 en $600 - via bitcoin of een andere cryptocurrency.

De reden dat RaaS-criminelen weg kunnen komen met dit soort oplichting is dat de meeste slachtoffers het niet melden als ze geïnfecteerd zijn met ransomware; in plaats daarvan proberen ze het probleem zelf op te lossen door het losgeld te betalen en er het beste van te hopen.

Bescherming nodig tegen ransomware-aanvallen? Lees meer over DMARC en Ransomware hier.

De anatomie van BlackCat Ransomware

Ransomware wordt beschouwd als een geraffineerde infectiemethode en heeft het potentieel om een geïnfecteerde host onbruikbaar te maken. Het kan grote schade toebrengen aan een organisatie als het niet snel wordt ontdekt. BlackCat ransomware is gedownload via Microsoft Office-bestanden die een ingesloten kwaadaardig uitvoerbaar bestand bevatten. De payload bevat code waarmee de malware zich over het besmette netwerk kan verspreiden, gericht op zowel Windows- als Linux-systemen.

De BlackCat ransomware wordt beschreven als een "meerfasige" aanval met als doel misbruik te maken van Active Directory (AD) gebruikers- en beheerdersaccounts om bestanden op doelcomputers te versleutelen. Bovendien maakt BlackCat/ALPHV ransomware gebruik van eerder gecompromitteerde gebruikersgegevens om initiële toegang te krijgen tot het systeem van het slachtoffer.

Hoe BlackCat Ransomware te voorkomen?

Handmatige stappen om BlackCat Ransomware aanvallen te voorkomen:

  1. Werk uw software regelmatig bij. Ransomware is meestal gericht op oudere systemen of systemen die al een tijdje niet zijn bijgewerkt, dus zorg ervoor dat u weet welke software er op uw computer draait en zorg ervoor dat deze up-to-date is.
  2. Maak regelmatig back-ups van al uw bestanden en bewaar ze op twee verschillende plaatsen (bijvoorbeeld op twee verschillende externe harde schijven). Op die manier hebt u, als een schijf het begeeft of geïnfecteerd raakt met malware, nog steeds kopieën van al uw bestanden ergens anders op een andere schijf of in de cloud, ergens veilig voor schade!
  3. Gebruik sterke wachtwoorden die nergens anders worden hergebruikt (vooral niet meerdere keren op verschillende accounts), en klik nooit op links die via e-mail worden verstuurd - zelfs niet als het lijkt alsof ze van iemand komen die u vertrouwt!
  4. Betaal het losgeld niet! Het betalen van criminelen is gewoon geld weggooien. De enige manier waarop ze je gegevens deblokkeren (beweren ze) is als je ze eerst betaalt - maar ze liegen! Trap er niet in!
  5. Probeer het ingebouwde Windows hulpprogramma voor bestandsherstel om uw bestanden te herstellen vanaf Shadow Copies (een back-up systeem). Het werkt misschien niet 100% van de tijd, maar het is zeker het proberen waard! U vindt deze tool onder "Systeemherstel" in uw Configuratiescherm (zoek op "Systeemherstel" als u het niet meteen ziet).

Tools die u kunt inzetten om BlackCat Ransomware aanvallen te voorkomen:

wat is blackcat ransomware

1. Het goede nieuws is dat er een opkomende technologie is die u kan helpen uw bedrijf te beschermen tegen BlackCat ransomware: DMARC.

A DMARC beleid stelt verzenders van e-mail in staat ontvangende servers te vertellen of e-mailberichten legitiem zijn of niet. Dit betekent dat als een aanvaller probeert een phishing-e-mail met kwaadaardige code te verzenden, de server van de ontvanger weet dat de e-mail niet van de legitieme domeineigenaar afkomstig is en deze kan weigeren voordat er schade wordt aangericht.

Ontvang uw gratis DMARC analyzer vandaag.

2. Multi-factor authenticatie (MFA) is een manier om hackers buiten uw accounts te houden en u toch vrij toegang te geven. Door twee of meer stukken informatie te gebruiken om uw identiteit te verifiëren, is het veel moeilijker voor iemand die uw wachtwoord of andere identificerende informatie heeft gestolen om op uw account te komen zonder door MFA te worden gedetecteerd.

3. Firewalls kunnen bescherming bieden tegen veel BlackCat ransomware aanvallen. Een firewall is software die samenwerkt met uw besturingssysteem om ongeoorloofde toegang tot uw computer te blokkeren, inclusief toegang door kwaadaardige code zoals ransomware. De meeste besturingssystemen bevatten firewalls, maar als je er geen hebt of een extra laag van bescherming wilt, zijn er genoeg gratis opties beschikbaar-en vele zijn eenvoudig te installeren.

wat is blackcat ransomware

  • Over
  • Laatste berichten
Ahona Rudra
Digital Marketing & Content Writer Manager bij PowerDMARC
Ahona werkt als Digital Marketing en Content Writer Manager bij PowerDMARC. Ze is een gepassioneerd schrijver, blogger en marketingspecialist op het gebied van cyberveiligheid en informatietechnologie.
Nieuwste berichten van Ahona Rudra (zie alle)
  • Wat is een phishing e-mail? Blijf alert en voorkom dat u in de val loopt! - 31 mei 2023
  • Fix "DKIM geen bericht niet ondertekend"- Gids voor probleemoplossing - 31 mei 2023
  • SPF-fout oplossen: Overwin SPF te veel DNS opzoekingen limiet - 30 mei 2023
9 mei 2022/door Ahona Rudra
Tags: AlphaV ransomware, BlackCat Ransomware, blackcat ransomware aanval, hoe blackcat ransomware te stoppen, Noberus ransomware, wat is blackcat ransomware
Deel dit bericht
  • Deel op Facebook
  • Deel op Twitter
  • Deel op WhatsApp
  • Deel op LinkedIn
  • Delen per post

Beveilig uw e-mail

Stop e-mailspoofing en verbeter de afleverbaarheid van e-mail

15 dagen gratis proberen!


Categorieën

  • Blogs
  • Nieuws
  • Persberichten

Nieuwste blogs

  • phishing e-mail
    Wat is een phishing e-mail? Blijf alert en voorkom dat u in de val loopt!31 mei 2023 - 9:05 pm
  • Hoe "DKIM geen bericht niet ondertekend" op te lossen
    Fix "DKIM geen bericht niet ondertekend"- Gids voor probleemoplossing31 mei 2023 - 3:35 pm
  • SPF-fout - SPF zoekt te veel DNS op
    SPF-fout oplossen: Overwin SPF te veel DNS-opzoekingen limietMei 30, 2023 - 5:14 pm
  • Top 5 Cybersecurity Managed Services in 2023
    Top 5 Cybersecurity Managed Services in 202329 mei 2023 - 10:00 uur
logo voettekst powerdmarc
SOC2 GDPR PowerDMARC GDPR-compliant kroon commerciële dienst
global cyber alliance certified powerdmarc csa

Kennis

Wat is e-mailauthenticatie?
Wat is DMARC?
Wat is DMARC Beleid?
Wat is SPF?
Wat is DKIM?
Wat is BIMI?
Wat is MTA-STS?
Wat is TLS-RPT?
Wat is RUA?
Wat is RUF?
AntiSpam vs DMARC
DMARC Afstemming
DMARC Naleving
DMARC Handhaving
BIMI Implementatie Gids
Permerror
MTA-STS & TLS-RPT implementatiegids

Gereedschap

Gratis DMARC Record Generator
Gratis DMARC Record Checker
Gratis SPF Record Generator
Gratis SPF Record Lookup
Gratis DKIM Record Generator
Gratis DKIM Record Lookup
Gratis BIMI Record Generator
Gratis BIMI Record Lookup
Gratis FCrDNS Record Lookup
Gratis TLS-RPT Record Checker
Gratis MTA-STS Record Checker
Gratis TLS-RPT Record Generator

Product

Product Tour
Kenmerken
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
API-documentatie
Beheerde diensten
Bescherming tegen e-mail spoofing
Bescherming van merken
Anti phishing
DMARC voor Office365
DMARC voor Google Mail GSuite
DMARC voor Zimbra
Gratis DMARC training

Probeer ons

Neem contact met ons op
Gratis test
Boek demo
Partnerschap
Prijzen
FAQ
Ondersteuning
Blog
Evenementen
Functieverzoek
Wijzigingslogboek
Systeem status

  • English
  • Français
  • Dansk
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC is een geregistreerd handelsmerk.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Contacteer ons
  • Voorwaarden en Condities
  • Privacybeleid
  • Cookiebeleid
  • Veiligheidsbeleid
  • Naleving
  • GDPR-kennisgeving
  • Sitemap
Zero Trust beveiligingsmodel voor e-mailsZero Trust BeveiligingsmodelBeveiliging e-mail-spoofingBeveiliging e-mail-spoofing
Scroll naar boven
["14758.html"]