Ransomeware

13-01-2019

Ransomeware

De laatste maanden hebben wij diverse huisartsenpraktijken geholpen met de schade die ontstaan is na een ransomeware aanval. Alle data is weer terug gezet, maar de gevolgen kunnen groot zijn bij het ontbreken van een goede backup. Bitt solutions kan u helpen een aanval te voorkomen, of na een aanval de data weer terug te krijgen, zonder te betalen aan de criminelen uiteraard. Maar er zijn een aantal zaken die u zelf kan regelen om een besmetting te voorkomen. Let op: de meeste virus scanners herkennen de encryptie software niet als gevaarlijk en houden deze niet tegen. Er zijn in windows 10 een aantal faciliteiten die u aan kan zetten om het de hackers erg moeilijk te maken. 100% uitsluiten is niet mogelijk, zelf goed opletten wel. Wij vertellen u graag hoe.

Wat is ransomware?

Ransomware is een type malware, ofwel kwaadaardige software, die een computer blokkeert of bestanden versleutelt. Pas als je losgeld (ransom) betaalt zou je de computer of de bestanden weer kunnen gebruiken. De Nederlandse term is daarom gijzelsoftware.

Ransomware is erg vervelend. Door de variant die al je bestanden versleutelt (ook wel cryptoware genoemd) kun je ongemerkt bijvoorbeeld je hele foto-archief of muziekverzameling, inclusief aangesloten back-ups, verliezen. Oudere, en nu minder vaak voorkomende, varianten van ransomware, blokkeren alleen de internetbrowser of het opstarten van de computer.

Hoe werkt ransomware precies?

Een ransomware aanval begint altijd met een malifide email (phishing) of een besmette advertentie (malvertising) met link op het internet. Deze phishing mails zijn allemaal verstuurd door zogenaamde Botnets. Dit zijn zelfstandig opererende softwarerobots, geïnstalleerd op de pc van waaruit deze emails of andere vormen van spam automatisch worden verstuurd.

Nadat een gebruiker al dan niet perongeluk heeft geklikt op één van deze besmette links, verspreidt zich een Exploit kit op je pc. Exploit kits zijn geautomatiseerde toolkits speciaal ontworpen om de webbrowser van een potentieel slachtoffer te doorgronden, op zoek naar een zwakke plek. Exploit kits buiten deze zwakke plek vervolgens uit door een malifide payload naar de pc te sturen. Exploit kits zitten vaak gewoon verstopt achter legitieme websites of ze kopen advertentieruimte in. De meest bekende Exploit kit is Angler (in 2015 door Cisco uitgeschakeld), met bijna 800.000 slachtoffers. Slachtoffers die zich nietsvermoedend met één klik in de nesten hebben gewerkt.


Encryptie en decryptie

De malafide payload die door een exploit kit naar pc's worden verstuurd wordt, versleutelen bestanden of zelfs je hele desktop. Deze versleuteling noemen we ook wel encryptie. Om weer toegang te krijgen tot deze bestanden (decryptie) heb je een 'sleutel' nodig. Deze sleutel bestaat uit een public en private key. De public key is voor iedereen zichtbaar. De private key, waarmee je de bestanden kunt ontcijferen, is echter alleen in handen van cybercrimenelen. En zij beloven deze private key alleen prijs te geven als je eerst een bepaald bedrag losgeld (meestal in de vorm van bitcoins) overmaakt.

Wees alert en maak back-ups!

Hoe groter en succesvoller cybercriminelen Ransomware activiteiten kunnen ontplooien, hoe groter ook de kans dat uw pc wordt gegijzeld. Om uw pc en bedrijfsdata zo goed mogelijk te beschermen, is het belangrijk dat u zich bewust bent van het feit dat een ransomware aanval ook u kan besmetten. Wees dus alert en laat uw personeel een security awareness training volgen. Daarnaast kunt u zelf de volgende belangrijke voorzorgsmaatregelen treffen:

  • Regelmatig (offline) back-ups maken.
  • Firewall aanzetten op werkstations.
  • Regelmatig je software updates uitvoeren.
  • Raadt uw medewerkers ten strengste af om dataverkeer op een openbaar wifi netwerk te genereren.
  • Gebruik Windows System Restore om je systeem terug te zetten in known-clean status als je bent geïnfecteerd met Ransomware.
  • Ransomware arriveert vaak op je pc in een .EXE Zet een .EXE-filter aan in je mailbox en zorg dat je verborgen file-extenties altijd zichtbaar zijn.

Wel of niet betalen?

In de praktijk is gebleken dat cybercriminelen in veel gevallen de gestolen data gewoon vrijgeven na betaling. Dit komt omdat ransomware voor cybercriminelen ook een vorm van 'business' is en ze gebaat zijn bij een zekere vorm van betrouwbaarheid en een 'goed' imago. Dit zorgt er nu eenmaal voor dat slachtoffers sneller tot betaling van de payload overgaan. Ze weten immers dat ze dan een kans hebben de data terug te krijgen.

Share
BitT solutions. Vers geperst sinds 2004
Mogelijk gemaakt door Webnode
Maak een gratis website. Deze website werd gemaakt met Webnode. Maak jouw eigen website vandaag nog gratis! Begin