Blog

Portland verlaat graag gebaande paden en zoekt actief naar vernieuwende trends en software oplossingen. In onze zoektocht komen we een hoop mooie dingen tegen die we graag met je delen.

Nieuwste blogs

Alle blogs

Filter:
Marc Vigneux
13 maart, 2017

De evolutie van extortionware

Ransomware – het computervirus dat je data of computer versleutelt of blokkeert totdat je betaalt voor de encryptiesleutel – is inmiddels geen onbekend fenomeen meer. Momenteel is er een geavanceerde variant in opkomst, ook wel bekend als doxware of extortionware.

 

Dit virus doet meer dan je data of computer versleutelen: het dreigt kopieën van privédocumenten, -foto’s of -e-mailberichten op je computer openbaar te maken als je niet betaalt. Dit laat precies zien hoe malware zich de afgelopen jaren heeft ontwikkeld en steeds agressiever is geworden.

 

De naam ransomware is vrij logisch: het programma gijzelt je bestanden en eist losgeld in ruil voor vrijlating. Dit type malware bestaat al sinds de jaren tachtig, en de afgelopen jaren hebben verschillende ransomware-trojans de kop opgestoken. Ransomware begon zich pas echt te verspreiden na de introductie van Bitcoin. Bitcoin maakt het namelijk makkelijker voor hackers om losgeld te innen, omdat ze de traditionele kanalen kunnen ontwijken.

 

Ransomware betalen met Bitcoin

 Extortionware richt zich op mobiele apparaten

Nu steeds meer mensen gebruikmaken van mobiele apparaten in plaats van desktopcomputers of laptops, is het niet zo vreemd dat ransomware-makers zich zijn gaan richten op kwaadwillende code voor smartphones en tablets.


Encrypting ransomware, die je data versleutelt, zodat je er zelf niet langer toegang tot hebt, komt vooral voor op desktopbesturingssystemen. Deze vorm van ransomware werkt minder goed op mobiele apparaten, omdat de data van deze apparaten meestal is opgeslagen in de cloud. Hierdoor kan de malware de data niet – of minder goed – gijzelen.

 

Het grootste deel van mobiele-ransomwareprogramma’s bestaat uit blockers, die voorkomen dat je kunt inloggen op je computer of apparaat, of je de toegang weigeren tot bepaalde applicaties. Deze blockers combineren in veel gevallen ‘threatware’ met pop-ups die ervoor zorgen dat je de apps op je apparaat niet meer kunt gebruiken. Mobiele ransomware doet zich meestal voor als een legitieme externe app of game, en wordt geïnstalleerd als ‘drive-by download’ via twijfelachtige websites of via links in sms’jes.

 

data-security.jpg

Doxware tilt elektronische afpersing naar een hoger niveau

De term doxing verwijst naar het openbaar maken van privéinformatie over een individu of organisatie. En dus doet Doxware precies het tegenovergestelde van traditionele ransomware: in plaats van je gevoelige bestanden te versleutelen, maakt het je bestanden vrij toegankelijk voor iedereen – tenzij je betaalt.

 

Als encrypting of blocking extortionware gelijkstaat aan gijzelen, is doxware te vergelijken met de afperser die geld eist om je geheimen te bewaren. Daarom staat doxware ook wel bekend als leakware. Doxware richt zich meestal op e-mail- en tekstverwerkerbestanden. Mobiele varianten kunnen in theorie de privéberichten, -foto’s of contactlijsten die op een telefoon staan, vrijgeven.


Doxware is vaak succesvoller dan ransomware. Slachtoffers kunnen in de meeste gevallen traditionele ransomware-encryptie omzeilen door losse back-ups van data bij te houden. Of door de harddrive te formatteren en een clean restore uit te voeren. In het geval van Doxware, daarentegen, kun je weinig anders doen dan betalen wanneer de hacker eenmaal toegang heeft tot je privégegevens.

 

doxware message_1.png

Bescherming tegen extortionware

Het is dus wel duidelijk dat extortionware een grote bedreiging vormt. Maar hoe voorkom je dat je organisatie slachtoffer wordt?

  • Zorg ervoor dat je besturingssysteem en applicaties up-to-date zijn en installeer alle securitypatches
  • Maak regelmatig een back-up van belangrijke bestanden en zorg ervoor dat het back-upapparaat niet standaard verbonden is met het netwerk (zodat ransomware geen grip kan krijgen op je back-upbestanden)
  • Identificeer alle inkomende e-mails
  • Installeer een ad-blocker voor je internetbrowsers. Malware komt vaak binnen via ‘malvertisements’, zelfs op legitieme websites
  • Ontkoppel onnodige diensten (CrytoLocker richtte zich vaak op apparaten die gebruikmaakten van Remote Desktop Protocol. Schakel RDP dus uit als je er geen gebruik van maakt)

Zorg ervoor dat gebruikers up-to-date zijn over veilig computergebruik en herhaal het belang hiervan regelmatig.

  • Klik niet op links in e-mailberichten of sms’jes en op websites die je niet vertrouwt
  • Toon verborgen bestandextensies, zodat malware zich niet kan voordoen als pdf, jpg of een ander onschuldig bestandsformaat
  • Bezoek geen twijfelachtige websites
  • Download geen mobiele apps van onbetrouwbare bronnen

Verschillende populaire securityleveranciers bieden securityprogramma’s die je beschermen tegen malware. Daarnaast bieden ze mobiele-securityoplossingen die je telefoon of tablet scannen en apps controleren op bekende bedreigingen. Daarnaast waarschuwen ze je voor websites die zijn besmet met malware.

 

Het is belangrijk om te onthouden dat de meeste experts je aanraden geen losgeld te betalen, omdat dit de criminelen juist aanmoedigt. Criminelen zijn per definitie onbetrouwbaar en komen hun beloftes vaak niet na. In de meeste gevallen hebben slachtoffers die wel betaalden de encryptiesleutels voor het ontgrendelen van hun bestanden dan ook nooit ontvangen.

 

Behoefte aan meer informatie over hoe deze oplossingen je kunnen helpen om kopzorgen over ransomware te voorkomen?  Neem dan contact met ons op.

 

Marc Vigneux - Distribution Sales Manager West- & Zuid-Europa en Noord-Afrika, GFI Software


Blijf automatisch op de hoogte van onze blogs over de MSP-business. Schrijf je in en ontvang wekelijks een overzicht van gepubliceerde blogs plus exclusieve content, zoals marktonderzoek en andere relevante research.

Inschrijven

Ransomware Whitepaper
Business Booster Map