Ransomware
Ransomware (ook bekend als gijzelsoftware) is een malwaretype dat uw apparaat vergrendelt of de inhoud op uw apparaat versleutelt en u om geld vraagt om weer toegang tot uw inhoud te krijgen. Dit malwaretype kan ook een ingebouwde timer hebben met een vooraf geprogrammeerd moment waarop de betaling moet zijn voldaan. Als u niet aan de deadline voldoet, wordt de prijs verhoogd of wordt het apparaat uiteindelijk definitief ontoegankelijk.
Wanneer het apparaat is geïnfecteerd, probeert de bestandsversleutelingsprogramma de gedeelde stations op het apparaat te versleutelen. Bij dit proces lijkt het erop dat de malware zich via het netwerk verspreidt, maar dit is niet het geval. Deze situatie treedt op wanneer het gedeelde station op een bestandsserver wordt versleuteld, maar de server zelf niet door malware is geïnfecteerd (tenzij het om een terminalserver gaat).
Schrijvers van ransomware genereren een sleutelpaar, namelijk een openbare en een privésleutel, en voegen de openbare sleutel aan de malware toe. De ransomware zelf kan deel uitmaken van een Trojaans paard, een gewoon bestand lijken of een afbeelding die u in een e-mail, via een sociaal netwerk of in een chatprogramma ontvangt. Na infiltratie van uw computer genereert de malware een willekeurige symmetrische sleutel en worden de gegevens op uw apparaat versleuteld. De sleutel in de malware wordt gebruikt om de symmetrische sleutel te versleutelen. Met de ransomware wordt vervolgens betaling geëist om de gegevens te ontsleutelen. De eis tot betaling die op het apparaat wordt weergegeven, kan een valse waarschuwing zijn dat uw systeem is gebruikt voor illegale activiteiten of dat er zich illegale inhoud op uw apparaat bevindt. De slachtoffer van de ransomware wordt gevraagd losgeld te betalen via een van de aangeboden betalingsmethoden. Deze betalingsmethoden zijn doorgaans lastig te traceren, zoals betaling in digitale valuta's (cryptovaluta's), betaalde sms-berichten of tegoedbonnen. Na ontvangst van de betaling zou de schrijver van de ransomware het apparaat moeten ontgrendelen of zijn privésleutel gebruiken om de symmetrische sleutel te ontsleutelen en de gegevens van het slachtoffer te ontsleutelen, maar het is de vraag of dit ook gebeurt, want dit is niet gegarandeerd.
Meer informatie over bescherming tegen ransomware In ESET-producten wordt gebruikgemaakt van meerdere gelaagde technologieën die apparaten tegen ransomware beschermen. Zie het artikel in onze ESET-kennisbank voor de best practices om uw systeem tegen ransomware te beschermen. |