Er zijn veel verschillende cyberbeveiligingsbedreigingen op internet, maar de gevreesde ransomware is een van de meest productieve die er zijn. Het is net zo beangstigend als het klinkt, dus het is een goed idee om meer te weten te komen over deze dreiging, wat het doet en wat je moet doen als je erdoor wordt geraakt.
Laten we eens kijken wat ransomware is en wat u kunt doen om veilig te blijven.
Wat is ransomware?
Ransomware is een term die betrekking heeft op elk virus of malware die uw computer gegijzeld houdt. Er zijn een paar verschillende methoden die ransomware kan gebruiken bij een aanval, maar de bindende verbinding tussen alle verschillende typen is dat ze je buitensluiten van een deel van of je hele pc.
Hoe werkt ransomware?
Om te onderzoeken hoe ransomware werkt, moeten we eerst kijken naar de verschillende soorten ransomware, wat ze allemaal doen en wat ze proberen te bereiken.
Regelmatige op versleuteling gebaseerde ransomware
Dit is de meest voorkomende versie van ransomware. Het werkt door u uit de bestanden van uw computer te vergrendelen, en sommige zullen zelfs voorkomen dat het besturingssysteem opstart. De ransomware eist vervolgens betaling van de gebruiker om zijn bestanden terug te krijgen.
Om te voorkomen dat de gebruiker een manier vindt om de ransomware te omzeilen, bundelt het virus alle bestanden in een map en vergrendelt ze vervolgens met krachtige codering. Op die manier zijn de bestanden niet voor altijd verwijderd, maar kan de gebruiker ze niet gebruiken zonder de juiste toegangscode.
Zodra de gebruiker betaalt, geeft de malware-ontwikkelaar de toegangscode om zijn pc te ontgrendelen. De ontwikkelaar kan een stimulans geven door een timer aan de ransomware toe te voegen. Zodra de timer nul bereikt, worden alle bestanden verwijderd.
Scareware die zich voordoet als een legitieme entiteit
Soms weet een ransomwareprogramma niet wat het is. Soms doet het zich voor als een legitieme entiteit in de hoop dat het de gebruiker misleidt om actie te ondernemen.
Neem bijvoorbeeld het Reveton-virus zoals gerapporteerd door de FBI. Dit virus is ransomware die de computer vergrendelt, maar zich voordoet als afkomstig van het bureau zelf.
Het virus beweert dat het slachtoffer is betrapt op het downloaden van illegale bestanden, dus is hun pc in beslag genomen om verdere illegale activiteiten te voorkomen. Om de pc te kunnen blijven gebruiken, moet het slachtoffer geld overmaken om "een boete te betalen", maar laat u niet misleiden; het geld gaat rechtstreeks naar de zakken van de oplichter.
Ransomware kan ook de vorm aannemen van officiële technologiebedrijven. Er is één soort malware gerapporteerd door Forbes dat heeft niet de hele computer vergrendeld, maar het zorgde ervoor dat uw browser vastliep.
De malware beweerde dat het van Microsoft was en dat het uw browser had vergrendeld om schade door een gecontracteerd virus te voorkomen. De malware vertelt de gebruiker om een "ondersteuningslijn" te bellen om de pc te repareren, die hoge gesprekskosten met zich meebrengt.
Deze malware-varianten worden meestal "scareware" genoemd omdat ze erop gericht zijn u bang te maken om een overhaaste beslissing te nemen zonder logisch na te denken. Valse virus- en malwarewaarschuwingen passen goed in deze categorie omdat ze je bang maken om iets te doen dat je meer kwaad dan goed doet.
Hoe weet u of een viruswaarschuwing echt of nep is? Hier leest u hoe u de waarschuwingssignalen kunt herkennen en een nep-viruswaarschuwing kunt identificeren.
Ransomware's neef, Leakware
Er is nog een andere soort ransomware die de ronde doet: 'lekware'. Ransomware en leakware zijn vergelijkbaar, omdat ze allebei de bestanden van de gebruiker vergrendelen en ze een losgeld geven om ze te betalen, waardoor ze weer worden ontgrendeld.
Wat ze anders maakt, is wat er gebeurt als de gebruiker niet betaalt. Typische ransomware kan het verwijderen van uw bestanden bedreigen, maar lekware doet het tegenovergestelde. Als u niet betaalt, geeft leakware uw bestanden terug... door ze op openbare forums te publiceren.
Deze tactiek is bijzonder effectief tegenover allerlei soorten slachtoffers. Burgers willen misschien niet dat hun vrienden en familie de gruwelijke of illegale dingen ontdekken waarvoor ze hun pc hebben gebruikt, en bedrijven willen niet dat hun vertrouwelijke gegevens op het dark web lekken.
Waar valt ransomware aan?
Vanwege de aard van ransomware, onderscheidt het niet een specifieke persoon of pc bij het vergrendelen van een computer. Zolang iemand per ongeluk een geïnfecteerd bestand uitvoert en een onveilig besturingssysteem gebruikt, zal de aanval doorgaan.
Malware-ontwikkelaars hebben echter onlangs hun doelen gekozen en gekozen. In de hoogtijdagen van ransomware-aanvallen zouden malware-ontwikkelaars ransomware in een grote vlucht op internet publiceren. Het idee was om kwantiteit boven kwaliteit te krijgen door zoveel mogelijk mensen besmet te krijgen om zo de winst uit het losgeld te vergroten.
Twee ontwikkelingen dwongen ransomware-ontwikkelaars echter hun toon te veranderen. Beide ontwikkelingen begonnen nadat de ransomware-aanvalsmethode schande begon te worden en beveiligingsbedrijven begonnen te reageren op de toenemende dreiging.
De wereld bereidt zich voor op ransomwareaanvallen
De eerste ontwikkeling was de opkomst van anti-ransomware-websites. Diensten zoals Geen losgeld meer pakken ransomware specifiek aan door programma's en sleutels vrij te geven die een pc kunnen bevrijden die is vergrendeld.
Als zodanig moet een soort ransomware zijn hoofd naar beneden houden en detectie zoveel mogelijk vermijden. Hoe meer mensen door een stam worden aangevallen, hoe groter de kans dat er alarm wordt geslagen en hoe sneller een oplossing wordt gevonden.
Als gevolg hiervan moest een ransomware-ontwikkelaar ervoor zorgen dat zijn programma zoveel mogelijk betalende slachtoffers trof voordat het werd ontdekt. Tante Mabel bijvoorbeeld, die haar pc gebruikt om naar kattenmemes te kijken, zal het losgeld niet betalen en waarschijnlijk ook niet kunnen betalen. Een rijk persoon met gevoelige documenten op zijn pc heeft echter veel meer kans om op te hoesten.
De tweede ontwikkeling was het toegenomen publieke bewustzijn van ransomware. Nadat ransomware een hot topic werd in cyberbeveiliging, werden mensen aangemoedigd om back-ups van hun computers te maken. Wat heb je tenslotte aan losgeld als iemand een reserve reserve aan de kant heeft?
Niet alleen dat, maar besturingssystemen begonnen hun gebruikers anti-ransomwaretools aan te bieden. U kunt bijvoorbeeld beschermen tegen ransomware met behulp van Windows Defender zonder extra kosten.
Een andere focus voor ontwikkelaars van ransomware
Het resultaat was dat malware-ontwikkelaars begonnen met het ontwerpen en implementeren van ransomware met twee doelen voor ogen. De ransomware moest een groot bedrijf of een organisatie treffen die het geld had om het losgeld te betalen, en dat moest ook raak de plek waar alleen het vergrendelen van een computer rampzalig was, zelfs als het slachtoffer gegevens had back-up.
Er is een rapport over Beveiligingsinformatie waarin de zwaarst getroffen gebieden voor ransomware worden besproken:
In termen van doelen heeft IBM Security X-Force een algemene verschuiving in ransomwareaanvallen waargenomen. Ransomware treft productiebedrijven het hardst. Deze zijn goed voor bijna een kwart van alle incidenten waarop tot dusver dit jaar is gereageerd. De sector van de professionele dienstverlening is de op een na meest gerichte bedrijfstak en heeft te maken gehad met 17% van de ransomwareaanvallen. Overheidsorganisaties volgen op de derde plaats met 13% van de aanvallen.
Deze gebieden zien de meeste aanvallen omdat ze erg gevoelig zijn voor verstoringen als een pc niet meer werkt. In deze bedrijfstakken is het vergrendelen van bestanden slechts een klein onderdeel van een ransomwareaanval; het is de onbruikbare pc die de industrie mogelijk miljoenen kost, omdat ze gedwongen worden te stoppen met handelen om het probleem op te lossen.
Een in paniek geraakte bedrijfseigenaar die met de seconde dollars verliest, wil natuurlijk zijn systemen zo snel mogelijk vrijmaken. Als technische ondersteuning geen manier kan vinden om de pc vrij te maken, moet het bedrijf helaas betalen en hopen dat de ransomware-ontwikkelaar hun kant van de deal goedmaakt.
De kosten van ransomware zijn enorm. Emsisoft meldt dat in 2020 naar schatting $ 25 miljard is uitgegeven aan ransomware-eisen, en bijna $ 170 miljard is verloren gegaan als een combinatie van ransomwarebetalingen en kosten van stilstand.
Hoe ransomware te voorkomen
De beste soort antivirus is dat het virus überhaupt niet op uw pc kan komen. Als het idee van ransomware je koude rillingen bezorgt, zijn er manieren om jezelf te beschermen.
Bewaar huidige back-ups van de gegevens van uw pc
Een goede back-up blokkeert alle ransomware-aanvallen die geen lekware zijn. Waarom zou u het losgeld betalen als u alles gewoon kunt wissen en opnieuw kunt installeren?
Maar waarom probeert u het niet voordat u die geheugenstick eruit haalt een back-up van uw Windows-computer maken in de cloud? Er zijn tal van services die automatisch een back-up maken van uw volledige pc voor een maandelijks bedrag, een perfect plan B als uw pc wordt getroffen door ransomware.
Wees ransomware-minded
Nu er een back-up van uw bestanden is gemaakt, is het tijd om te voorkomen dat ransomware uw pc besmet.
Helaas is er geen enkele truc om jezelf tegen ransomware te beschermen, maar het zou in orde moeten zijn als je een paar basisregels volgt.
Verwant: Manieren om ransomware te vermijden
Hoe Ransomware te verwijderen
Als je dit vervelende werk in het wild tegenkomt, is het belangrijk om niet in paniek te raken. Een ransomware-ontwikkelaar speelt met angst om u aan te moedigen om te betalen.
Betaal het losgeld niet!
Tijdens het lezen van dit artikel heb je je misschien afgevraagd wat een ransomware-ontwikkelaar ervan weerhoudt om betaald losgeld te nemen en weg te lopen voordat ze je pc ontgrendelden. Het antwoord is: niets houdt hen tegen.
Als u het losgeld betaalt, is het beste scenario dat u de ontwikkelaar vertelt dat ransomware werkt, waardoor deze wordt aangemoedigd om meer malware te ontwikkelen en te verspreiden. In het ergste geval kan de ontwikkelaar niet contact met u opnemen met de sleutel om uw pc te ontgrendelen.
Zoek naar een reeds bestaande oplossing
Onthoud de website die we eerder noemden, de Geen losgeldproject meer? Er zijn nog veel meer van deze websites die u kunt bezoeken om een oplossing voor uw situatie te vinden. Als iemand een werkende sleutel heeft ontdekt of een programma heeft ontwikkeld dat uw pc kan bevrijden, moet deze op een van deze websites worden vermeld.
Hier is een lijst om u op weg te helpen:
- Kaspersky Ransomware-decryptors
- Avast Ransomware-decoderingstools
- McAfee Ransomware herstellen
- AVG Ransomware-decoderingstools
De bovenstaande tools zijn gratis te gebruiken, dus probeer ze eens en kijk of ze uw pc repareren.
Zeg nee tegen ransomware
Ransomware is een vervelende vorm van malware, maar u bent er niet hulpeloos tegen. Nu weet u hoe ransomware werkt, hoe u deze kunt beschermen en wat u moet doen als u er ooit door wordt getroffen.
Wist je dat ransomware in allerlei soorten en maten voorkomt? Het is een goed idee om vertrouwd te raken met deze verschillende typen, zodat u voorbereid kunt zijn als deze dreiging u ooit treft.
Afbeelding tegoed: Nicescene / Shutterstock.com
Ransomware verrast je altijd, maar deze nieuwe soorten ransomware brengen het naar een hoger (en vervelender) niveau.
- Technologie verklaard
- Veiligheid
- Online beveiliging
- Ransomware
- Computer beveiliging
Een afgestudeerde Computer Science BSc met een diepe passie voor alles wat met beveiliging te maken heeft. Nadat hij voor een onafhankelijke gamestudio had gewerkt, ontdekte hij zijn passie voor schrijven en besloot hij zijn vaardigheden te gebruiken om te schrijven over alles wat met technologie te maken heeft.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Nog een stap…!
Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.