Wat is Ransomware?

Blog

Het doel van ransomware is om je belangrijke bestanden te versleutelen met behulp van kwaadaardige software. De criminelen eisen vervolgens betaling van je in ruil voor de ontcijferingssleutel.

door Ahona Rudra

Leestijd: 6 min
Wat is Ransomware?
Inhoudsopgave-

Vraag je je wel eens af wat ransomware is of wat de gevolgen ervan kunnen zijn? Het doel van ransomware is om je belangrijke bestanden te versleutelen met behulp van kwaadaardige software. De criminelen eisen vervolgens betaling van je in ruil voor de decoderingssleutel, waarbij ze je uitdagen om te bewijzen dat je het losgeld hebt betaald voordat ze je instructies geven om je bestanden te herstellen. Het is hetzelfde als een ontvoerder betalen voor de vrijlating van je geliefde.

"In de eerste helft van 2022 waren er wereldwijd 236,1 miljoen ransomware-aanvallen. Tussen het tweede en vierde kwartaal van 2021 waren er 133 miljoen aanvallen minder, een scherpe daling ten opzichte van ongeveer 189 miljoen gevallen." ~Statista

Ransomware is veel in het nieuws geweest en je hebt waarschijnlijk berichten gezien over computers die zichzelf vergrendelen totdat mensen betalen voor een sleutel om te ontsnappen. Maar wat is het precies, hoe werkt het en hoe kunnen we ons ertegen verdedigen?

Belangrijkste opmerkingen

  1. Ransomware versleutelt belangrijke bestanden en eist betaling voor de ontsleutelingssleutel.
  2. Veel voorkomende soorten ransomware zijn WannaCry, Locky, Maze en NotPetya, die elk op een iets andere manier werken.
  3. Ransomware-aanvallen kunnen gegevens in gevaar brengen, aanzienlijke uitvaltijd veroorzaken en leiden tot inkomstenverlies.
  4. Preventieve maatregelen zoals netwerksegmentatie en airgap-back-ups kunnen helpen beschermen tegen ransomware-bedreigingen.
  5. Training van het personeel in het herkennen van phishing-aanvallen is essentieel om het risico op infecties met ransomware te minimaliseren.

Hoe werkt Ransomware?

Ransomware wordt meestal geïnstalleerd als bijlage bij spam e-mails of door misbruik te maken van zwakke plekken in de software op de computer van het slachtoffer.

De infectie kan verborgen zitten in een bestand dat de gebruiker downloadt van het internet of handmatig worden geïnstalleerd door een aanvaller, vaak via software die wordt meegeleverd met commerciële producten.

Eenmaal geïnstalleerd wacht het op een trigger (zoals verbinding maken met het internet) voordat het het systeem vergrendelt en losgeld eist. Het losgeld kan worden betaald met cryptocurrencies of creditcards.

Bescherm tegen Ransomware met PowerDMARC!

15 dagen op proefBoek een demo

Soorten Ransomware

"Vanaf 2021 bedroegen de gemiddelde kosten van een ransomware-inbreuk 4,62 miljoen dollar, exclusief het losgeld."~IBM

Hier zijn enkele veelvoorkomende soorten:

WannaCry

In 2017trof de ransomware-aanval bekend onder de naam WannaCry meer dan 150 landen. Na het infecteren van een Windows-machine versleutelt WannaCry bestanden van gebruikers en eist bitcoin losgeld om ze te ontgrendelen.

Locky

Locky is een van de oudste vormen van ransomware en werd voor het eerst ontdekt in Februari 2016. De malware versleutelt bestanden snel en verspreidt zich via phishingmails met bijlagen die eruitzien als facturen of andere zakelijke documenten.

Doolhof

Maze is een nieuwere ransomware die voor het eerst werd ontdekt in Mei 2019. Het werkt vergelijkbaar met Locky, behalve dat het versleutelde bestandsnamen eindigt met .maze in plaats van locky. Spammails verspreiden Maze ook, maar het infecteert je computer door een bijgevoegd bestand te openen.

NotPetya

Volgens de eerste berichten is NotPetya een ransomware-variant van Petya, een stam die voor het eerst werd ontdekt in 2016. Nu is NotPetya een type malware dat een wiper wordt genoemd, die gegevens vernietigt in plaats van losgeld te eisen.

Scareware

Scareware is nepsoftware die betaling eist om problemen op te lossen die het beweert te hebben gevonden op uw computers, zoals virussen of andere problemen. Terwijl sommige scareware de computer vergrendelt, verzadigen anderen het scherm met pop-upmeldingen zonder bestandsschade te veroorzaken.

Doxware

Als gevolg van doxware of leakware raken mensen gealarmeerd en betalen ze losgeld om te voorkomen dat hun vertrouwelijke informatie online uitlekt. Een variant is ransomware met een politiethema. Er kan een boete worden betaald om gevangenisstraf te voorkomen en het bedrijf doet zich voor als de politie.

Petya

De Petya-ransomware versleutelt hele computers, in tegenstelling tot verschillende andere varianten. Petya overschrijft de master boot record, waardoor het besturingssysteem niet meer kan opstarten.

Ryuk

Ryuk infecteert computers door malware te downloaden of phishingmails te versturen. Het gebruikt een dropper om een trojan te installeren en een permanente netwerkverbinding tot stand te brengen op de computer van het slachtoffer. APT's worden gemaakt met tools zoals keyloggers, privilege-escalatie en laterale beweging, die allemaal beginnen met Ryuk. De aanvaller installeert Ryuk op elk ander systeem waar hij toegang tot heeft.

Wat is de impact van Ransomware op bedrijven?

Ransomware is een van de snelst groeiende cyberbedreigingen van dit moment. 

Hier zijn enkele manieren waarop ransomware je bedrijf kan beïnvloeden:

  • Ransomware kan je gegevens in gevaar brengen, wat duur kan zijn om te herstellen of te vervangen.
  • Je systemen kunnen onherstelbaar beschadigd raken, omdat sommige ransomware-aanvallen bestanden overschrijven met willekeurige tekens totdat ze onbruikbaar zijn.
  • U kunt te maken krijgen met downtime en productiviteitsverlies, wat kan leiden tot verlies van inkomsten of klantenbinding.
  • De hacker kan de gegevens van je bedrijf stelen en op de zwarte markt verkopen of tegen andere bedrijven gebruiken bij toekomstige aanvallen.

Hoe uw bedrijf beschermen tegen Ransomware-aanvallen?

"Installeer beveiligingssoftware en houd deze up-to-date met beveiligingspatches. Veel ransomware-aanvallen maken gebruik van eerdere versies waarvoor tegenmaatregelen voor beveiligingssoftware beschikbaar zijn." ~Steven Weisman, een professor aan de Bentley University. 

Om je bedrijf te beschermen tegen ransomware kun je de volgende stappen nemen:

Netwerk segmentatie

Netwerksegmentatie is het proces waarbij het ene netwerk van het andere wordt geïsoleerd. Door netwerken te isoleren kun je je bedrijf en de gegevens beschermen. 

Je moet aparte segmenten maken voor openbare Wi-Fi, apparaten van werknemers en intern netwerkverkeer. Op deze manier heeft een aanval in één segment geen invloed op de andere segmenten.

AirGap Back-ups

AirGap back-ups zijn een type back-up dat volledig offline is en niet toegankelijk is zonder het opslagapparaat fysiek te verwijderen van de computer waarop het is aangesloten. Het idee is dat als er geen manier is om bij de bestanden op dat apparaat te komen, een aanvaller er ook geen toegang toe kan krijgen. Een goed voorbeeld hiervan is het gebruik van een externe harde schijf die volledig is losgekoppeld van internetverbindingen of andere apparaten die er toegang toe hebben.

Domeingebaseerde berichtverificatie, -rapportage en -conformiteit

Meestal wordt ransomware verspreid via e-mails. Frauduleuze e-mails bevatten phishinglinks die ransomware-installaties op uw computer kunnen starten. Om dit te voorkomen, DMARC de eerste verdedigingslinie tegen ransomware.

DMARC voorkomt in de eerste plaats dat phishing-e-mails uw klanten bereiken. Dit helpt de verspreiding van ransomware via e-mails bij de wortel te stoppen. Lees voor meer informatie onze gedetailleerde handleiding over DMARC en ransomware.

Laagste privilege (Zero Trust voor gebruikersrechten)

Least privilege verwijst naar het toekennen aan gebruikers van alleen de minimale rechten die nodig zijn voor hun rol binnen je organisatie. Wanneer je iemand nieuw aanneemt of een rol binnen je bedrijf opnieuw toewijst, geef je hem alleen die rechten die nodig zijn voor zijn specifieke rol - niets meer of minder dan wat nodig is om zijn werk efficiënt en effectief uit te voeren.

Bescherm uw netwerk

Firewalls zijn de eerste verdedigingslinie voor netwerken. Het controleert inkomend en uitgaand verkeer op je netwerk en blokkeert ongewenste verbindingen. De firewall kan ook het verkeer voor bepaalde toepassingen, zoals e-mail, controleren om ervoor te zorgen dat het veilig is.

Personeelstraining & Phishing-tests

Training van uw werknemers over phishing-aanvallen is essentieel. Dit zal hen helpen phishing e-mails te herkennen voordat het een groot bedrijfsprobleem wordt. Een phishingtest kan ook helpen bij het identificeren van werknemers die vatbaarder zijn voor phishingaanvallen omdat ze niet weten hoe ze deze correct moeten herkennen.

Onderhoud en updates

Regelmatig onderhoud van je computers helpt voorkomen dat malware ze infecteert. Je moet ook alle software regelmatig bijwerken om ervoor te zorgen dat bugs zo snel mogelijk worden verholpen en dat nieuwe softwareversies worden uitgebracht met nieuwe beveiligingsfuncties.

Gerelateerd lezen: Hoe herstellen van een Ransomware-aanval?

Conclusie

Ransomware is geen vergissing. Het is een doelbewuste aanvalsmethode, met kwaadaardige implementaties die variëren van licht irritant tot ronduit destructief. Er zijn geen tekenen dat ransomware zal afnemen en de impact ervan is aanzienlijk en neemt toe. Alle bedrijven en organisaties moeten hierop voorbereid zijn.

Je moet bovenop de beveiliging zitten om jezelf en je bedrijf veilig te maken. Gebruik de tools en gidsen van PowerDMARC als u veilig wilt blijven voor deze kwetsbaarheden.

Laatste berichten van Ahona Rudra (Bekijk alle berichten)
Phishing vs Spamphishing vs spam1 01riyadh 01 01 01PowerDMARC neemt deel aan Black Hat MEA 2022, Saoedi-Arabië