Wat is BlackCat Ransomware?
door
Leestijd: 6 min
Wat is BlackCat Ransomware? De FBI heeft onlangs een waarschuwing uitgegeven over een nieuwe vorm van ransomware die bekend staat als de BlackCat Ransomware (ook bekend als Noberus en AlphaV) die wereldwijd (vooral in de VS) een ravage aanricht op bedrijven en persoonlijke computers. FBI-agenten zijn bezorgd dat BlackCat een serieus probleem kan worden voor bedrijven als het niet wordt gecontroleerd. Hoewel de meeste bedrijven sterke beveiligingssystemen hebben om hackers buiten te houden, zijn ze misschien niet voorbereid op een aanval als deze.
Je kunt het volledige artikel van Forbes hier lezen.
Belangrijkste opmerkingen
- BlackCat Ransomware richt zich voornamelijk op bedrijven en maakt gebruik van hun bereidheid om losgeld te betalen voor gestolen gegevens.
- De ransomware werkt op basis van een Ransomware-as-a-Service-model, waardoor cybercriminelen hun malware kunnen verhuren aan partners.
- BlackCat maakt gebruik van geavanceerde versleutelingstechnieken, waardoor het ontsleutelen van bestanden bijzonder lastig wordt voor slachtoffers.
- Regelmatige software-updates en sterke wachtwoordpraktijken zijn essentieel voor het voorkomen van ransomware-aanvallen.
- Het implementeren van DMARC en multi-factor authenticatie kan de verdediging tegen ransomware-bedreigingen aanzienlijk verbeteren.
BlackCat Ransomware: Een nieuwe ransomware bende is op de vlucht
BlackCat gebruikt vergelijkbare versleutelingstechnieken als andere soorten ransomware, maar voegt ook een aantal extra beveiligingsmaatregelen toe om het moeilijker te maken om bestanden te ontsleutelen als ze zijn versleuteld. Zo worden er twee verschillende versleutelingsalgoritmen gebruikt en wordt ervoor gezorgd dat de ontsleutelingssleutel nooit op dezelfde schijf wordt opgeslagen als de versleutelde bestanden.
De makers van BlackCat lijken zich te richten op bedrijven en organisaties in plaats van individuen, wat logisch is omdat dit soort organisaties eerder bereid zijn om losgeld te betalen dan individuen.
BlackCat is een groep cybercriminelen die zich richt op bedrijven om hun intellectueel eigendom en persoonlijke informatie te stelen. Ze staan erom bekend dat ze zich richten op bedrijven in de bouw, techniek, detailhandel, transport, commerciële dienstverlening, verzekeringen en machinebouw.
De groep heeft ook organisaties in Europa en de Filippijnen aangevallen. Het grootste aantal slachtoffers tot nu toe komt uit de VS, maar dit zou kunnen veranderen als de groep zijn bereik over de hele wereld blijft uitbreiden.
Bescherm uzelf tegen BlackCat Ransomeware met PowerDMARC!
Wat is BlackCat Ransomware: Een Ransomware-as-a-Service (RaaS)
BlackCat Ransomware is een ransomware-as-a-service (RaaS) bedrijfsmodel dat vertrouwt op een affiliate marketing structuur. Werken als een RaaS-bedrijfsmodel betekent dat BlackCat de malware niet zelf host of distribueert, maar vertrouwt op derden om dit voor hen te doen. Door op deze manier te werken kan BlackCat wettelijke aansprakelijkheid vermijden en wordt detectie door antivirussoftware vermeden.
Wat is Ransomware-as-a-Service?
Ransomware-as-a-service (RaaS) is een relatief nieuw type cyberaanval waarbij iedereen kwaadaardige software kan kopen en gebruiken om bestanden te gijzelen, meestal totdat er losgeld wordt betaald.
RaaS is extreem winstgevend voor hackers omdat ze hun ransomware-software kunnen verhuren aan andere criminelen zonder dat ze zich zorgen hoeven te maken dat ze gepakt worden door de politie, zoals ze zouden doen als ze hun eigen aanvallen zouden uitvoeren.
RaaS werkt via "affiliate" programma's, wat in wezen programma's zijn waarmee mensen geld kunnen verdienen door malware te verspreiden. Affiliates worden betaald voor elk slachtoffer dat ze infecteren en voor elke keer dat de malware inkomsten genereert. Hoe succesvoller een affiliate is in het verspreiden van RaaS, hoe meer geld hij kan verdienen.
Hoe werkt het?
Ransomware wordt meestal afgeleverd via e-mail of via een website die gehackt is. De malware versleutelt vervolgens alle bestanden van de gebruiker en geeft een waarschuwing weer waarin staat dat de gebruiker federale wetten heeft overtreden, waardoor zijn computer wordt vergrendeld. De aanvaller laat de gebruiker vervolgens weten dat hij zijn computer kan ontgrendelen door losgeld te betalen - meestal tussen de $200 en $600 - via bitcoin of een andere cryptocurrency.
De reden dat RaaS-criminelen wegkomen met dit soort zwendel is dat de meeste slachtoffers het niet melden als ze geïnfecteerd zijn met ransomware; in plaats daarvan proberen ze het probleem zelf op te lossen door het losgeld te betalen en er het beste van te hopen.
Bescherming nodig tegen ransomware-aanvallen? Lees meer over DMARC en ransomware hier.
De anatomie van BlackCat Ransomware
Ransomware wordt beschouwd als een geavanceerde infectiemethode en kan een geïnfecteerde host onbruikbaar maken. Het kan grote schade toebrengen aan een organisatie als het niet snel wordt ontdekt. BlackCat ransomware is gedownload via Microsoft Office-bestanden die een ingesloten schadelijke executable bevatten. De payload bevat code waarmee de malware zich kan verspreiden over het aangetaste netwerk, gericht op zowel Windows- als Linux-systemen.
De BlackCat ransomware wordt beschreven als een "meerfasenaanval" met als doel gebruik te maken van Active Directory (AD) gebruikers- en beheerdersaccounts om bestanden op doelcomputers te versleutelen. Daarnaast maakt BlackCat/ALPHV ransomware gebruik van eerder gecompromitteerde gebruikersgegevens om toegang te krijgen tot het systeem van het slachtoffer.
Hoe BlackCat Ransomware voorkomen?
Handmatige stappen om BlackCat Ransomware-aanvallen te voorkomen:
- Werk uw software regelmatig bij. Ransomware richt zich meestal op oudere systemen of systemen die al een tijdje niet zijn bijgewerkt, dus zorg ervoor dat je weet welke software er op je computer draait en dat deze up-to-date is.
- Maak regelmatig een back-up van al je bestanden en bewaar ze op twee verschillende plaatsen (bijvoorbeeld op twee verschillende externe harde schijven). Op deze manier heb je, als één schijf het begeeft of geïnfecteerd raakt met malware, nog steeds kopieën van al je bestanden ergens anders op een andere schijf of in de cloud, ergens veilig voor onheil!
- Gebruik sterke wachtwoorden die nergens anders worden hergebruikt (vooral niet meerdere keren voor verschillende accounts) en klik nooit op links die via e-mail worden verzonden, zelfs niet als het lijkt alsof ze afkomstig zijn van iemand die je vertrouwt!
- Betaal het losgeld niet! Criminelen betalen is gewoon geld weggooien. De enige manier waarop ze je gegevens zullen deblokkeren (beweren ze) is als je ze eerst betaalt-maar ze liegen! Trap er niet in!
- Probeer het ingebouwde bestandsherstelprogramma van Windows te gebruiken om je bestanden te herstellen vanuit schaduwkopieën (een back-upsysteem). Het werkt misschien niet 100% van de tijd, maar het is zeker het proberen waard! Je kunt dit hulpprogramma vinden onder "Systeemherstel" in je Configuratiescherm (zoek naar "Systeemherstel" als je het niet meteen ziet).
Tools die u kunt inzetten om BlackCat Ransomware-aanvallen te voorkomen:
1. Het goede nieuws is dat er een opkomende technologie is die u kan helpen uw bedrijf te beschermen tegen BlackCat ransomware: DMARC.
A DMARC-beleid stelt e-mailverzenders in staat om ontvangende servers te vertellen of e-mailberichten legitiem zijn of niet. Dit betekent dat als een aanvaller een phishing-e-mail met schadelijke code probeert te verzenden, de server van de ontvanger weet dat deze niet afkomstig is van de legitieme domeineigenaar en de e-mail kan weigeren voordat er schade wordt aangericht.
Ontvang uw gratis DMARC-analyser vandaag nog.
2. Multi-factor authenticatie (MFA) is een manier om hackers buiten je accounts te houden en je toch vrij toegang te geven. Door twee of meer gegevens te gebruiken om je identiteit te verifiëren, is het veel moeilijker voor iemand die je wachtwoord of andere identificatiegegevens heeft gestolen om op je account te komen zonder dat dit wordt gedetecteerd door MFA.
3. Firewalls kunnen bescherming bieden tegen veel BlackCat ransomware-aanvallen. Een firewall is software die samenwerkt met je besturingssysteem om ongeautoriseerde toegang tot je computer te blokkeren, inclusief toegang door kwaadaardige code zoals ransomware. De meeste besturingssystemen bevatten firewalls, maar als je er geen hebt of een extra beschermingslaag wilt, zijn er genoeg gratis opties en veel zijn eenvoudig te installeren.
Expert domein- en e-mailbeveiliging bij PowerDMARC
Ahona is de Marketing Manager bij PowerDMARC, met 5+ jaar ervaring in het schrijven over cybersecurity onderwerpen, gespecialiseerd in domein- en e-mailbeveiliging. Ahona heeft een postdoctorale graad in Journalistiek en Communicatie, en heeft haar carrière in de beveiligingssector sinds 2019 verstevigd.
Laatste berichten van Ahona Rudra (Bekijk alle berichten)
- Praktijkstudie DMARC MSP: Hoe S-IT het beheer van e-mailauthenticatie automatiseerde met PowerDMARC - 29 juni 2025
- PowerDMARC domineert G2 Summer Reports 2025 in de categorie DMARC-software - 29 juni 2025
- Is koude e-mail nog steeds effectief in 2025? Beste praktijken voor bereik en veiligheid - 20 juni 2025
