Inleiding tot Ransomware

Ooit de term 'losgeld' tegengekomen? Losgeld is meestal een grote som geld die wordt gevraagd in ruil voor iemand of iets. Het wordt vaak gebruikt in gevallen van ontvoering waarbij de ontvoerder losgeld eist in ruil voor de gijzelaar.

Ransomware of zoals men het zou kunnen noemen als "losgeld malware" is niet anders. Het is een soort malware die iemands toegang tot zijn eigen systeembronnen blokkeert of dreigt de slachtoffers gevoelige gegevens openbaar te maken als er geen losgeld wordt betaald. De wortels ervan zijn terug te voeren tot het einde van de jaren tachtig. De eerste malware van dit type is geschreven door Joseph Popp in 1989 en stond bekend onder de naam "PC Cyborg".

Destijds was ransomware echter geen grote bedreiging, omdat iedereen met een behoorlijke kennis van computers de malware gemakkelijk kon omkeren en het probleem kon verhelpen. Na verloop van tijd is ransomware geëvolueerd naar het stadium waarin men het niet kan omkeren zonder de decoderingssleutel te verkrijgen.

Hoe Ransomware werkt?

  • Cryptografie speelt een cruciale rol in het functioneren van ransomware. Om precies te zijn, het is Cryptovirology - een tak van cryptografie die gespecialiseerd is in het ontwerpen van kwaadaardige software. Cryptovirology maakt gebruik van cryptografische functies om gegevens te coderen en te decoderen met behulp van sleutels. Ransomware versleutelt de gegevens van het slachtoffer en maakt ze onleesbaar, dus onbruikbaar en corrupt. Het vereist dan een losgeld in ruil voor de sleutel die uw gegevens kan ontsleutelen en opnieuw bruikbaar kan maken.
  • Deze techniek is bekend onder de naam "cryptovirale afpersing". Het is in dit geval onmogelijk om de betreffende gegevens te decoderen zonder de decoderingssleutel. Losgeld wordt geëist in de vorm van digitale valuta, zoals cryptocurrencies, bijvoorbeeld bitcoins, om ervoor te zorgen dat de transacties niet traceerbaar blijven. De daders maken gebruik van deze valutawisselprocedure om te voorkomen dat ze worden opgespoord.

Hoe kan mijn systeem worden geïnfecteerd door Ransomware?

Ransomware verspreidt zich meestal via menselijke interacties met internet via een browser. Het kan worden vermomd als bijlagen of links in een e-mail waarop een gebruiker uit nieuwsgierigheid kan klikken. Het kan ook onderdeel zijn van een online advertentie of links op een website die zouden leiden naar een kwaadaardige website of de malware downloaden naar iemands systeem onder het mom van het downloaden van een ander bestand dat het slachtoffer anders nuttig zou vinden.

Er zijn echter gevallen geweest waarin ransomware zonder menselijk ingrijpen van het ene systeem naar het andere kon navigeren. De 'WannaCry'-ransomware die begin 2017 grote schade aanrichtte, had maar liefst 200.000 computers in 150 landen besmet.

Soorten / soorten Ransomware

Hier zijn enkele nieuwe soorten / soorten Ransomware waar u op moet letten:

1. CryptoLocker

Deze ransomware was gericht op besturingssystemen die op Microsoft Windows draaien. Het zou als bijlagen via e-mail migreren. Het was zeer actief voor een korte periode van 5 september 2013 tot eind mei 2014. In deze korte periode werd echter aangenomen dat in totaal $ 3 miljoen dollar van de slachtoffers was afgeperst. Hoewel het in mei 2014 werd verwijderd, wordt het als basis gelegd voor veel meer toekomstige ransomware die nog op de markt komen, zoals CryptoWall, Torrent Locker, enz.

2. Puzzel

Aanvankelijk ontwikkeld in 2016 stond bekend als de "BitcoinBlackmailer". Het codeert iemands gegevens en gaat verder door ze met regelmatige tussenpozen te verwijderen, tenzij het losgeld wordt betaald. Het slachtoffer krijgt een uur voor de betaling van het losgeld. Het eerste bestand wordt na dit eerste uur verwijderd als het losgeld niet is ontvangen. Hier doorstuurt het aantal verwijderde bestanden exponentieel bij niet-ontvangst van het geclaimde losgeld. Het slachtoffer heeft maximaal 72 uur de tijd om het losgeld te betalen, waarna alle bestanden worden verwijderd.

3. Petya

Het valt direct het opstartmechanisme van de computer aan door het hoofdopstartrecord te beschadigen en een payload uit te voeren die voorkomt dat het systeem opstart. Deze ransomware richt zich op Windows-systemen.

4. KeRanger

Deze ransomware is ontworpen om computers aan te vallen die op Mac OS draaien en heeft meer dan 7000 systemen met Mac getroffen. Het versleutelt uw bestanden en gegevens en eist losgeld in ruil voor hetzelfde ontsleutelen.

5. ZCryptor

Het infiltreert het systeem door zich te vermommen als een installatieprogramma van vereiste software. Eenmaal geïnstalleerd, beïnvloedt het externe schijven en flash-schijven om zich verder te verspreiden naar andere computers. Waarna het bestanden versleutelt door een extensie .zcrypt aan het bestand toe te voegen.

Detectie en preventie

Men moet gebruik maken van anti-ransomware-software om ransomware-inbraak in een vroeg stadium te detecteren. Cyberson biedt bijvoorbeeld gratis software "RansomFree" die is ontworpen om ransomware-aanvallen te vinden en te voorkomen. Er zijn er nog maar weinig op de markt, dit zijn CyberSight's Ransom Stopper, Check Point's zone alarm anti-ransomware, CryptoDrop's anti-ransomware. Deze software wordt geactiveerd wanneer ze detecteren dat een bestand wordt gecodeerd. Ze vertrouwen ook op ander typisch gedrag van ransomware om aan te zetten tot actie.

Preventieve maatregelen

Er zijn maar weinig preventieve maatregelen te nemen:

1. Back-up

Zorg ervoor dat u van tijd tot tijd een back-up van uw bestanden maakt en deze op een andere externe harde schijf of op afstand in de cloud opslaat. Op deze manier kan gegevensverlies worden vermeden vanwege vele andere mogelijke fouten zoals systeemcrash en niet alleen door ransomware.

2. Updaten van OS-versies

Men moet hun systemen bijgewerkt houden naar de nieuwste versie van de OS-versie, omdat deze releases vaak updates hebben die ransomware-aanvallen kunnen blokkeren of ze minder catastrofaal van aard kunnen maken.

3. Gebruik van anti-ransomware software

Door uw systeem te beveiligen met anti-ransomware-software kunt u preventieve maatregelen nemen in een vroeg stadium van de aanval. Ook moet men de anti-ransomware-software up-to-date houden en het systeem regelmatig scannen.

4. Blokkeer onbekende e-mailadressen en mogelijk schadelijke websites

Het voorkomen van dergelijke kwaadaardige e-mails en links die verantwoordelijk zijn voor de aanslagen, kan helpen het probleem in de kiem te smoren. Deze instelling kan worden aangepast met behulp van iemands antivirusinstellingen.

Hoe Ransomware te verwijderen?

Eenmaal besmet, hebt u slechts drie opties om naar uit te kijken:

1. Formatteer en herstel back-upbestanden: zorg ervoor dat u ransomware formatteert en scant. Verwijder alle gevonden bestanden en herstel vervolgens de gegevens van uw back-up.

2. Gebruik decryptiesoftware : als ransomware minder ernstig is, kan men misschien een decryptietool vinden die kan helpen bij het decoderen van de getroffen bestanden zonder losgeld te betalen.

3. Settle the Ransom: aangezien de meer geavanceerde ransomware's niet kunnen worden gedecodeerd met behulp van de gratis online decryptietools. Misschien moet je het losgeld betalen. Het moet ook worden opgemerkt dat het betalen van het losgeld niet garandeert dat men in staat zal zijn om de gegevens te doen herleven.

Aanbevolen artikelen

Dit is een gids voor de What is Ransomware ?. Hier bespreken we de definitie, concepten, detectie en preventie van Ransomware. U kunt ook onze andere voorgestelde artikelen doornemen voor meer informatie -

  1. Ultieme gids voor wat is CSS3?
  2. Zelfstudies over AWT in Java
  3. Wat is API in Java?
  4. Wat is Kotlin-programmeertaal?

Categorie:

Software ontwikkeling