Ransomware: groeiende dreiging voor Nederland

Ransomware: groeiende dreiging voor Nederland

DearBytesBlogRansomware: groeiende dreiging voor Nederland

zondag 25 januari 2015

DB Drawing 006 - RansomwareDe afgelopen week heeft DearBytes veel aandacht geschonken aan het fenomeen Ransomware. De directe aanleiding was een opvallende opmars van de variant genaamd  “CTB-Locker“. Diverse organisaties hadden de hulp ingeroepen van onze experts na een besmetting, waardoor wij merkten dat een grote aanval gaande was. Het RTL Nieuws besteedde op zaterdag 24 januari aandacht aan de dreiging van ransomware. DearBytes werd gevraagd om tekst en uitleg te geven, waar wij natuurlijk graag gehoor aan gaven.

DearBytes bij RTL Nieuws over Ransomware

Het item over ransomware bij het RTL Nieuws:

Wat is Ransomware?

CTB LockerRansomware is een soort computervirus, ofwel malware. Het kenmerkt zich door de manier waarop de verspreiders geld ermee willen verdienen. Dat doen zij namelijk door een losgeldsom te vragen, in het Engels: “ransom”. Er zijn verschillende manieren om een computer of de bestanden die daarop staan te gijzelen. Maar de meest gebruikelijke manier is door de bestanden te versleutelen met behulp van een encryptie algoritme. Moderne ransomware past een dusdanig sterke versleuteling toe dat ontsleuteling zonder kennis te hebben van het wachtwoord onmogelijk is. De versleutelde bestanden zijn dan ook onbruikbaar en niet te redden. Om deze situatie op te lossen vraagt de crimineel om een losgeldsom. Die “ransom” moet vaak in digitale munteenheden worden voldaan, zoals Bitcoin. Dit maakt het moeilijk, zo niet onmogelijk, om de dader te achterhalen. Digitale munten zijn tenslotte anoniem verkrijgbaar en te verhandelen.

Groeiend probleem

Ransomware is een groeiend probleem. Het is de vorm bij uitstek onder alle soorten malware die populair is onder cybercriminelen. Dit heeft te maken met een verschuiving van de slachtoffers die zij kiezen. Waar het voorheen gebruikelijk was om geld te stelen van banken, verschuift de focus nu naar particulieren. De reden? Banken hebben steeds betere beveiliging, maar belangrijker: de pakkans neemt toe als gevolg van toenemende capaciteiten bij overheidsdiensten. Deze ontwikkeling is in 2012 gestart en diverse varianten van ransomware zijn sindsdien enorm succesvol geweest. Eind 2013 heeft ZDNet berekent dat de verspreiders van Cryptolocker in 2 maanden tijd bij 42.000 Bitcoins hadden ontvangen. Met de conversiekoers van dat moment kwam dat overeen met 27,5 miljoen dollar.

Ook Apple en mobiel doelwit ransomware

Vaak veronderstellen mensen dat alleen Windows computers vatbaar zijn voor computervirussen. Niets is echter minder waar. Dat Microsoft Windows vaak geinfecteerd raakt, heeft louter te maken met de populariteit ervan. Nu die populariteit iets wegzakt in het voordeel van met name Mac OSX van Apple en mobiele computers zoals tablets en smartphones, verschuift ook de aandacht van cybercriminelen. En dus zijn de eerste ransomware versies voor Apple al voorbij gekomen, en wordt voorspeld dat 2015 het jaar wordt van de mobiele ransomware.

Bescherming tegen Ransomware

Om uzelf te beschermen tegen de gevolgen van ransomware, raden wij de volgende maatregelen aan:

  • Het allerbelangrijkst: maak regelmatig backups! Het liefst op een externe harddisk of ander apparaat dat niet continu met uw computer verbonden is. De ransomware versleutelt namelijk ook bestanden op externe apparatuur wanneer deze aangesloten is.
  • Houdt software up-to-date. Een algemeen maar zeer belangrijk advies in de strijd tegen malware. Geldt dus net zo goed voor ransomware. Vooral uw web browser (Internet Explorer, Google Chrome, Firefox, Safari), Adobe Flash, PDF software en Java zijn doelwit van virusschrijvers.
  • Open geen bijlagen in email. Het normale advies is om geen onveilige bijlagen te openen. Maar hoe herkent u of iets onveilig is? De meest ervaren experts trappen in de valstrikken van de criminelen. Het is misschien beter te veronderstellen dat elke bijlage die u ontvangt onveilig is. En dan na te denken hoe u kunt vast stellen of iets wel veilig is (betrouwbare afzender?)
  • Houdt anti-virus software up-to-date. Ga er echter niet van uit dat anti-virus software u 100% veilig houdt. Dat niveau halen we al jaren niet meer (en is technisch prima te verklaren).

CryptoLocker-Alert

HitmanPro.Alert

Tenslotte wil ik u ook adviseren eens te kijken naar de (gratis) HitmanPro.Alert software van het Nederlandse bedrijf SurfRight. Deze software, geschikt voor Microsoft Windows computers, bevat bescherming die versleuteling van bestanden blokkeert. Een heel interessante nieuwe feature die krachtig is in de bescherming tegen ransomware.