Ransomware is er in vele vormen en een van de meest verontrustende is doxware. Dus wat doet het en hoe kunt u voorkomen dat u het slachtoffer wordt?
Malware komt niet in slechts één vorm voor. Er zijn tegenwoordig meerdere soorten schadelijke programma's die u in gevaar kunnen brengen, waaronder doxware. Toch hebben relatief weinig mensen zelfs maar van de term gehoord. Wat is doxware, hoe werkt het en kan het worden vermeden?
Wat is Doxware?
Het eerste dat hier opvalt, is dat doxware een vorm van ransomware is. Ransomware is een bijzonder gevaarlijke vorm van malware, waarbij de operator de bestanden van het doelwit versleutelt en dreigt ze vergrendeld te houden tenzij het gevraagde losgeld wordt betaald.
Ransomware is een verontrustend veel voorkomende aanvalsmethode onder cybercriminelen ransomware-as-a-service-platforms enorme winsten maken door ransomware-programma's te verkopen aan kwaadwillende actoren. Ransomware-bendes zijn ook een punt van zorg, met de grootste namen als REvil en Conti die grote organisaties aanvallen en veel schade aanrichten.
Wat velen niet weten, is dat er talloze verschillende soorten ransomware bestaan, zoals doxware. Dus, wat doet dit kwaadaardige programma?
Doxware (d.w.z. doxing ransomware) wordt gebruikt om organisaties of individuen te bedreigen met datalekken. Terwijl sommige ransomware-programma's bestanden en applicaties gewoon vergrendelen totdat het losgeld is betaald, houdt doxware de dreiging in om vertrouwelijke gegevens over het hoofd van het doelwit vrij te geven. Doxware doet dit door de beoogde bestanden zowel te versleutelen als te exfiltreren.
Deze extra laag van urgentie kan de kwaadwillende operators helpen om de betaling van het losgeld gemakkelijker te beveiligen.
Hoe wordt Doxware gebruikt?
Doxware is in het verleden vele malen gebruikt om grote organisaties op het verkeerde been te zetten, maar het kan ook worden gebruikt om mensen te targeten. Individuele doxware-aanvallen kunnen de diefstal van foto's, video's, gesprekken of inloggegevens inhouden, die het slachtoffer allemaal veel problemen kunnen bezorgen als ze openbaar worden gemaakt.
Op organisatieniveau kunnen doxware-aanvallen enorme gevolgen hebben. Neem bijvoorbeeld LockBit 3.0. Ook bekend als LockBit Black, dit is de nieuwste versie van de LockBit ransomware-familie, komt na LockBit 2.0. Het meest zorgwekkende aspect van LockBit 3.0 is dat het niet alleen bestanden versleutelt; het exfiltreert ze ook. Dit geeft operators de mogelijkheid om het slachtoffer te bedreigen met een datalek, niet alleen met het afsluiten van hun informatie.
LockBit 3.0 is sinds de lancering in juni 2022 vele malen gebruikt. In één geval werd LockBit 3.0 gebruikt om Windows Defender te misbruiken om penetratietools te laten vallen via Cobalt Strike-payloads.
Doxware wordt vaak verspreid via phishing-communicatie, een populaire vector voor cybercriminelen die meer apparaten willen infecteren. Phishing komt ongelooflijk vaak voor en wordt vaak gebruikt om gegevens te stelen via kwaadwillende sites of om malware te verspreiden via bijlagen en links.
Doxware vermijden
Omdat doxware zo gevaarlijk is, is het belangrijk om de juiste maatregelen te nemen om er vanaf te blijven. Dus, hoe kan dit worden gedaan?
Ten eerste moet u er altijd voor zorgen dat u een legitiem en up-to-date antivirussoftwareprogramma hebt geïnstalleerd. Zelfs als je een bekende provider gebruikt, kan het vermijden van updates ervoor zorgen dat je programma kwetsbare softwarefouten bevat die cybercriminelen kunnen misbruiken. Zorg ervoor dat u uw antivirusprogramma regelmatig bijwerkt.
Bovendien moet u voorzichtig zijn met de communicatie die u ontvangt, hetzij via e-mail, sms, berichten op sociale media of anderszins. Omdat doxware vaak via phishing wordt verspreid, is het belangrijk om de rode vlaggen van verdachte communicatie te kennen om uw gegevens te beschermen. Pas op voor veelvoorkomende phishing-indicatoren inclusief spel- of grammaticafouten, twijfelachtige URL's of bijlagen en ongebruikelijke afzenderadressen.
Je moet ook voorzichtig zijn als het gaat om het downloaden van bestanden. Veel mensen controleren de sites waarvan ze bestanden en software downloaden niet online, wat kan leiden tot malware-infectie. Als een bepaalde site niet helemaal betrouwbaar en goed beoordeeld is, vertrouw er dan niet op dat deze iets op uw apparaat installeert.
De bedreigingen van Doxware zijn duidelijk
Met de mogelijkheid om zowel gegevens te versleutelen als te exfiltreren, is doxware ongetwijfeld een gevaarlijke vorm van ransomware. Het is belangrijk om op de hoogte te zijn van de risico's van dit schadelijke programma en van de maatregelen die u moet nemen om het op afstand te houden.