Nucleus ransomware 5 vragen

1. Wat is ransomware? 

Ransomware of gijzelsoftware is malware die gebruikt wordt om je bedrijf of organisatie te chanteren. Momenteel komen er twee soorten van ransomware voor. De meest bekende is de “cryptor” of encrypteerder. Die gaat bepaalde bestanden of zelfs alle gegevens op je computer – of alle computers binnen je netwerk – versleutelen en ze zo onleesbaar maken. De “blocker” of blokkeerder zorgt er dan weer voor dat je geen toegang meer hebt tot je gegevens door een digitale blokkade op te werpen. Eens de malware zijn werk gedaan heeft, krijg je de vraag om een bepaald losgeld te betalen om je bestanden of computer(s) weer te ontgrendelen. Ga je niet in op die eis, dan worden alle gegevens definitief verwijderd.

2. Hoe werkt ransomware?

Ransomware werkt – net als de meeste malware overigens – enkel als de malware op je computer of in je netwerk raakt. Dat gebeurt meestal via bestanden die als bijlage worden meegestuurd bij een e-mail of via een bezoek aan een besmette website. Ook lekken in (nog) niet gepatchte systemen zijn een geliefkoosde manier om ransomware binnen te smokkelen. Eens de malware op je computer geïnstalleerd is, gaat hij meteen gegevens encrypteren of de toegang blokkeren. Je gegevens worden dus niet (meteen) verwijderd, ze worden gewoon onbereikbaar gemaakt. Daarna wordt een – meestal automatisch – proces gestart waarbij losgeld geëist wordt in ruil voor je gegevens. Je hebt meestal maar een beperkte periode om te reageren en het geld over te maken. Doe je dat niet, zal de malware je gegevens verwijderen.

3. Wie zit er achter ransomware?

Uit recent onderzoek van Kaspersky Security blijkt dat het aantal ransomware-aanvallen in het derde kwartaal van 2016 liefst 11 keer groter was dan in het eerste kwartaal van dat jaar. In 2017 wordt dat cijfer allicht nog groter. Het geeft aan dat ransomware het nieuwste favoriete speeltje is van de georganiseerde misdaad. Zij zien er een eenvoudige en veilige manier in om snel geld te verdienen. Dat kan door ofwel zoveel mogelijk bedrijven in één keer te treffen, ofwel door zeer gericht op bepaalde bedrijven te gaan mikken en dan hoge sommen geld te eisen voor hun bedrijfskritische data. De criminelen kiezen daarbij vaak bewust om het losgeld te ontvangen in bitcoins of een andere virtuele munteenheid om ervoor te zorgen dat het betalingsverkeer moeilijk of niet getraceerd kan worden.

4. Heb ik kans om besmet te worden met ransomware?

Zoals we hierboven vertelden gaan de criminelen enerzijds bepaalde bedrijven gaan viseren en anderzijds proberen om zo veel mogelijk bedrijven te treffen. Met andere woorden: elk bedrijf, ongeacht de omvang of de sector, loopt het risico om besmet te worden met ransomware. In onze blogpost over de toekomst van ransomware tonen we zelfs dat het risico om effectief het slachtoffer te worden van ransomware in de (nabije) toekomst alleen maar groter zal worden.

5. Welke bescherming bestaat er tegen ransomware?

Traditionele antivirusoplossingen bieden weinig hulp tegen ransomware. Ze kunnen bekende malware wel detecteren, maar een op maat gemaakt exemplaar glipt – meteen na de lancering – zo goed als zeker door de mazen van het net. Eens ransomware geïnstalleerd is, zijn antivirusoplossingen ook machteloos. Ze kunnen de malware dan wel nog verwijderen, maar je data ontcijferen of je toestel deblokkeren lukt hen niet. Preventie is dan ook de beste oplossing. En dan spreken we over een goed business continuity plan dat verder gaat dan back-ups. Daarover lees je meer in onze blogpost “Bescherm je bedrijf tegen ransomware in 6 stappen”. Is jouw bedrijf al slachtoffer geweest van ransomware? Laat het ons weten via de comments hieronder. Deze blogpost maakt deel uit van een gratis eBook over ransomware.

Gerelateerde berichten
Problemen oplossen in Varnish

Problemen oplossen in Varnish

In onze laatste ChalkTalk video uit de reeks bekijken we “ Problemen oplossen in Varnish ”. Hoe weet je of een pagina juist gecached wordt of niet? Wat zijn de meest voorkomende problemen na een implementatie van Varnish? En hoe los je die problemen op?

Lees meer

Netneutraliteit

Waarom onze overheid netneutraliteit moet garanderen

Een recent artikel van freelance journalist Jan Jacobs over netneutraliteit op Doorbraak.be deed ons steigeren. Zo erg zelfs dat we ons bijna afvragen op hij betaald werd door Proximus of Telenet om zo’n stuk neer te poten.

Lees meer

Meet the Hackers

Meet the hackers: drie visies op IT security

Better safe than sorry. Dat was de boodschap achter Meet the hackers, onze workshop rond ethical hacking. In het gezellig kader van de schuur […]

Lees meer