Ransomware

Ransomware, ook wel filecoder genoemd, is schadelijke software waarmee bestanden worden versleuteld of apparaten worden vergrendeld. Vervolgens wordt er losgeld geëist, meestal in cryptovaluta, om weer toegang te krijgen. Moderne ransomware is sterk geëvolueerd en is vaak gericht op hoogwaardige systemen, waarbij een combinatie van diverse afpersingstechnieken wordt gebruikt.

Hoe het werkt

•Infiltratie: wordt geïntroduceerd via phishing-e-mails, schadelijke bijlagen, gemanipuleerde websites of beveiligingsproblemen in software.

•Versleuteling: bestanden worden versleuteld met een symmetrische sleutel en vervolgens met een ingesloten openbare sleutel.

•Afpersing: slachtoffers krijgen een melding waarin betaling wordt geëist in ruil voor de decoderingssleutel.

•Exfiltratie (moderne toevoeging): veel varianten stelen nu gegevens vóór de versleuteling en dreigen deze te lekken als het losgeld niet wordt betaald (dubbele afpersing).

•Verstoring (moderne toevoeging): back-ups en hulpmiddelen voor herstel worden uitgeschakeld met bepaalde ransomware om de druk op slachtoffers te verhogen.

Moderne tactieken

•Dubbele/drievoudige afpersing: versleutelen, stelen en dreigen met openbare lekken of DDoS-aanvallen.

•Ransomware-as-a-Service (RaaS): bij partners geïntroduceerde modellen kunnen door minder bekwame actoren worden gebruikt om aanvallen uit te voeren via gehuurde ransomwarekits.

•Aanvallen met AI: AI wordt gebruikt om overtuigende phishing-lokmiddelen te maken en detectie te ontwijken.

•Gerichte aanvallen: richten zich vooral op kritieke infrastructuur, gezondheidszorg, onderwijs en toeleveringsketens.

•Gegevensdiefstal zonder versleuteling: sommige groepen gaan niet over tot versleuteling, maar maken direct gebruik van chantage.

Betaling en verduistering

•Betalingen worden meestal geëist in cryptovaluta's zoals bitcoin of monero.

•Aanvallers gebruiken mixservices en privacymunten om transactiepaden te verbergen.

Preventie en beveiliging

•ESET Ransomware Shield: detecteert en blokkeert verdacht gedrag in real time.

•Herstel na ransomware: maakt automatisch een back-up van bestanden en herstelt deze als er ransomware wordt gedetecteerd.

•ESET LiveGrid® en ESET LiveGuard: reputatie- en sandboxingsystemen in de cloud om zero-day-bedreigingen te detecteren.

Het betalen van losgeld is geen garantie voor gegevensherstel.

Wij raden slachtoffers aan om incidenten te melden bij lokale autoriteiten en cyberbeveiligingsinstanties.