Beveiligingnieuws Logo

Onze partners

Dero Security Products

ASIS

HD Security

Seris

Trigion

i-Pro

Explicate

SmartSD

Ajax Systems

Securitas

SmartCell

Brivo

Milestone

Multiwacht

CardAccess

Kiwa

Paraat

DZ Technologies

ASSA ABLOY

Eagle Eye Networks

VideoGuard

ARAS

SMC Alarmcentrale

Nenova

Add Secure

Avigilon Alta

Lobeco

Centurion

Traka ASSA ABLOY

Optex

Hanwha Vision Europe

Network Optix

Regio Control Veldt

Seagate

OSEC

VAIBS

SOBA

Sequrix

Uniview

20face

CDVI

Paxton

Secusoft

EAL

Alarm Meldnet

Aritech

Akuvox

Masset Solutions

PG Security Systems

Alphatronics

ADI

Hikvision

Oribi ID Solutions

Bosch Security Systems

Crown Security Services

NIBHV

Service Centrale Nederland

VBN

VEB

Gold-IP

Unii

Genetec

NetworxConnect

Advancis

Connect Security

IDIS

BHVcertificaat.online

Bydemes

G4S

HID

2N

Eizo

CSL

Top Security

VVNL

Trends en de evolutie van ransomware

11 april 2014
Redactie
08:50

Malware researcher Bart Blaze heeft een nieuwe post gepubliceerd over ransomware, waarin aan enkele andere experts gevraagd werd om hun mening te geven over huidige trends en de evolutie van ransomware.

Malware researcher Malekal, Malwarebytes Head of Malware Intelligence Adam Kujawa, Kaspersky Senior Security Researcher Fabio Assolini, Emsisoft’s Fabian Wosar en Hendrik Adrian van de MalwareMustDie security research group hebben hun inzichten meegedeeld in het artikel.

De experts bespreken hun eerste ontmoeting met ransomware, het psychologische aspect van ransomware, hoe ransomware zich propageert, hoe effectief ze zijn in realiteit en hoe men computers kan beschermen tegen deze specifieke vorm van malware. Alle experts zijn het er over eens dat de eerste versies van ransomware vrij primitief waren, maar ook efficiënt. In de loop der jaren is dit type van malware sterk geëvolueerd en verdienen cybercriminelen er miljoenen euro’s mee.

Ransomware is snel populair geworden omdat het meer geld kan opleveren dan rogueware (fake antivirussoftware). Sommige experts geloven dat ransomware in feite rogueware van de troon heeft gestoten, anderen denken dan weer omwille dat ransomware dus effectief meer geld oplevert en dan specifiek de varianten die files encrypteren, zoals bijvoorbeeld CryptoLocker.

CryptoLocker ransomware“Ransomware zoals CryptoLocker is tegenwoordig meer efficiënt omdat bijna iedereen nu de zogenaamde FBI Ransomware kent. Wanneer deze laatste uitkwam, was deze zeer efficiënt, aangezien gebruikers dachten dat het legitiem was,” legt Adam Kujawa uit.

“Ik kan je geen exacte percentages geven omdat ik ze niet heb, maar een gulden regel is indien je een bepaalde aanvalsvector of attack scenario ziet dat continu hergebruikt wordt, wil dit zeggen dat de tactiek efficiënt is en dus werkt. We zien nu malware zoals PrisonLocker (of PowerLocker) vanwege het succes dat CryptoLocker had, net zoals in 2012 honderden varianten en families van de FBI Ransomware had.”

Het artikel gepubliceerd door Blaze omvat ook verschillende aanbevelingen voor zowel eindgebruikers als voor bedrijven; dus hoe men zich kan beschermen tegen ransomware en wat men kan doen in geval een toestel geïnfecteerd is.

Voor eindgebruikers omvatten de aanbevelingen het volgende: houdt al de software up-to-date, installeer een antivirus, verwijder niet-gebruikte software (zoals bijvoorbeeld Java), installeer nuttige extensies zoals bijvoorbeeld NoScript in de browser (en update deze ook), vermijd het om applicaties te downloaden van verdachte of onbekende websites of via spam – en natuurlijk het maken van back-ups. En koppel de externe schijf los na het nemen van de backup.

Voor bedrijven omvatten de aanbevelingen het volgende: stel sterke wachtwoorden in voor servers en schakel RDP uit indien mogelijk, gebruik een spamfilter, gebruik specifieke group policies, beperk rechten van gebruikers, geef opleiding aan de gebruikers – en ook hier weer: back-ups.

Slachtoffers van ransomware moeten nooit betalen, aangezien er geen garanties zijn dat de cybercriminelen achter deze ransomware de bestanden of toegang tot de computer zullen herstellen. Mocht je al een keer ransomware gehad hebben, dan ben je ook meer vatbaar aangezien deze criminelen nu weten dat je toch sowieso zal betalen. Met het volgen van de tips verkleint men de de kans drastisch, aldus Blaze.

Link: bartblaze.blogspot.nl

Deel dit artikel via:

Schijn-zzp'ers

Premium partners

Aritech

Videoguard

Suricat

Seagate

SequriX

Wordt een partner