Trends en de evolutie van ransomware
Malware researcher Bart Blaze heeft een nieuwe post gepubliceerd over ransomware, waarin aan enkele andere experts gevraagd werd om hun mening te geven over huidige trends en de evolutie van ransomware.
Malware researcher Malekal, Malwarebytes Head of Malware Intelligence Adam Kujawa, Kaspersky Senior Security Researcher Fabio Assolini, Emsisoft’s Fabian Wosar en Hendrik Adrian van de MalwareMustDie security research group hebben hun inzichten meegedeeld in het artikel.
De experts bespreken hun eerste ontmoeting met ransomware, het psychologische aspect van ransomware, hoe ransomware zich propageert, hoe effectief ze zijn in realiteit en hoe men computers kan beschermen tegen deze specifieke vorm van malware. Alle experts zijn het er over eens dat de eerste versies van ransomware vrij primitief waren, maar ook efficiënt. In de loop der jaren is dit type van malware sterk geëvolueerd en verdienen cybercriminelen er miljoenen euro’s mee.
Ransomware is snel populair geworden omdat het meer geld kan opleveren dan rogueware (fake antivirussoftware). Sommige experts geloven dat ransomware in feite rogueware van de troon heeft gestoten, anderen denken dan weer omwille dat ransomware dus effectief meer geld oplevert en dan specifiek de varianten die files encrypteren, zoals bijvoorbeeld CryptoLocker.
“Ransomware zoals CryptoLocker is tegenwoordig meer efficiënt omdat bijna iedereen nu de zogenaamde FBI Ransomware kent. Wanneer deze laatste uitkwam, was deze zeer efficiënt, aangezien gebruikers dachten dat het legitiem was,” legt Adam Kujawa uit.
“Ik kan je geen exacte percentages geven omdat ik ze niet heb, maar een gulden regel is indien je een bepaalde aanvalsvector of attack scenario ziet dat continu hergebruikt wordt, wil dit zeggen dat de tactiek efficiënt is en dus werkt. We zien nu malware zoals PrisonLocker (of PowerLocker) vanwege het succes dat CryptoLocker had, net zoals in 2012 honderden varianten en families van de FBI Ransomware had.”
Het artikel gepubliceerd door Blaze omvat ook verschillende aanbevelingen voor zowel eindgebruikers als voor bedrijven; dus hoe men zich kan beschermen tegen ransomware en wat men kan doen in geval een toestel geïnfecteerd is.
Voor eindgebruikers omvatten de aanbevelingen het volgende: houdt al de software up-to-date, installeer een antivirus, verwijder niet-gebruikte software (zoals bijvoorbeeld Java), installeer nuttige extensies zoals bijvoorbeeld NoScript in de browser (en update deze ook), vermijd het om applicaties te downloaden van verdachte of onbekende websites of via spam – en natuurlijk het maken van back-ups. En koppel de externe schijf los na het nemen van de backup.
Voor bedrijven omvatten de aanbevelingen het volgende: stel sterke wachtwoorden in voor servers en schakel RDP uit indien mogelijk, gebruik een spamfilter, gebruik specifieke group policies, beperk rechten van gebruikers, geef opleiding aan de gebruikers – en ook hier weer: back-ups.
Slachtoffers van ransomware moeten nooit betalen, aangezien er geen garanties zijn dat de cybercriminelen achter deze ransomware de bestanden of toegang tot de computer zullen herstellen. Mocht je al een keer ransomware gehad hebben, dan ben je ook meer vatbaar aangezien deze criminelen nu weten dat je toch sowieso zal betalen. Met het volgen van de tips verkleint men de de kans drastisch, aldus Blaze.
Link: bartblaze.blogspot.nl