Er gaat nauwelijks een week voorbij zonder dat gegevens van een ziekenhuis, school, liefdadigheidsinstelling of individu worden vastgehouden voor losgeld. Vaak kunnen de gegevens ongedeerd worden hersteld als het slachtoffer een grote, anonieme som Bitcoin aan de criminelen betaalt. Maar nep-ransomware is nog verraderlijker en gevaarlijker. Dit is waarom.
Hoe werkt ransomware?
Bij een echt losgeld neemt een ontvoerder een persoon gevangen en houdt deze gevangen. De ontvoerder eist vervolgens een grote som geld van zijn vrienden, familie, werkgever of overheid in ruil voor hun veilige vrijlating. Als het geld uitblijft, is het bekend dat ontvoerders extra druk uitoefenen door hun slachtoffer te martelen of zelfs lichaamsdelen per post te sturen.
Cybercriminelen in de 21e eeuw werken op dezelfde manier, behalve dat in plaats van je beste vriend, moeder, stagiaire of een ongelukkige toerist, de gegevens op je thuiscomputer of server worden gegijzeld.
Meestal is de eerste indicatie dat u het slachtoffer bent geworden van een ransomware-aanval wanneer u
log op een ochtend in op uw pc en vind al uw gegevens versleuteld, waarbij het enige toegankelijke bestand een losgeldbrief is waarin betaling wordt geëist - meestal in Bitcoin of een andere cryptocurrency.De zwendel is eenvoudig: betaal het geld en de criminelen sturen je een sleutel waarmee je je bestanden kunt ontgrendelen.
Afhankelijk van hoe de acteur het losgeld voor uw bestanden vasthoudt, kan er een timer zijn die uw bestanden willekeurig verwijdert (zoals het afsnijden van een vinger) naarmate u langer wacht. Een andere druktactiek is het vrijgeven van niet-versleutelde versies van uw bestanden op het internet, wat gênant voor u kan zijn en potentieel gevaarlijk kan zijn als de bestanden privé-informatie bevatten.
Vaak besteden criminelen delen van het werk uit, waarbij ze een derde partij inhuren om penetratie- en encryptiediensten te leveren.
Terwijl de Amerikaanse regering, in een adviesdocument over ransomware, "ontmoedigt ten zeerste alle particuliere bedrijven en burgers om losgeld of afpersingseisen te betalen", het overhandigen van het geld is vaak de snelste en minst pijnlijke manier om uw gegevens te herstellen.
Wat is nep-ransomware?
Ransomware-aanvallen worden al minstens sinds 1989 uitgevoerd. Veel computergebruikers en organisaties zijn gaan verwachten dat het betalen van het losgeld hen meestal in staat stelt hun bestanden snel te herstellen. In gevallen waarin bedrijfseigen informatie, klantgegevens of mensenlevens op het spel staan, kan dit de snelste manier zijn om weer aan de slag te gaan. Organisaties kunnen dan extra middelen inzetten om de netwerkverdediging te versterken om dit soort aanvallen te weerstaan.
Nu hebben meer criminelen zich gerealiseerd dat ransomware een winstgevende onderneming is en proberen ze geld af te persen zonder de belofte na te komen om de gestolen gegevens terug te geven.
Op het eerste gezicht is er geen manier om nep-ransomware te onderscheiden van echte ransomware. Je wordt wakker, pakt een kopje thee en zet je pc aan. Oh nee! Uw bestanden zijn versleuteld en er is een dreigend tekstbestand dat u vertelt om Bitcoins te sturen of de onvermijdelijke vernietiging van uw gegevens onder ogen te zien.
Maar het sturen van het geld is de laatste interactie die je met de criminelen hebt. Ze verdwijnen lachend in de nacht en laten je op geen enkele manier de versleutelde bestanden op je computer ontgrendelen. Je bent het losgeld en de gegevens kwijt. Dit is echter niet de slechtst mogelijke uitkomst: de criminelen kunnen nog steeds uw gegevens geheel of gedeeltelijk op internet vrijgeven.
Waarom bestaat er nep-ransomware?
Het versleutelen van gegevens kost tijd, en het onderhouden van een communicatiekanaal met het slachtoffer is riskant. Je zou naar de politie of de FBI kunnen gaan, en hoewel de kans dat de criminelen daadwerkelijk worden gepakt erg klein is, het verzenden van de decoderingssleutel om uw bestanden te ontgrendelen, kan de kans vergroten dat iemand hun ontdekt plaats.
Het is veel gemakkelijker voor criminelen om het geld te pakken en weg te rennen. Dit zal ongetwijfeld verschillende criminelen irriteren, omdat het het vertrouwen in hun "eerlijke" ransomware-bedrijfsmodel aantast.
U mag nooit ransomware-eisen betalen
Wanneer u een verzoek om ransomware ontvangt, moet u dit negeren. Als het kritieke bedrijfsgegevens zijn, moet u back-ups hebben en als uw thuiscomputer wordt gegijzeld, wist u deze en installeert u een nieuwe kopie van uw besturingssysteem. Als u het losgeld betaalt, is er geen garantie dat uw gegevens worden ontsleuteld.
Geld dat wordt ingezameld door ransomware gaat naar de financiering van meer criminele activiteiten. Gebruik in plaats daarvan het losgeld om uw computerbeveiliging te verbeteren, zodat dit niet nog een keer gebeurt.