2014 was goed voor miljoenen slachtoffers van encryptiemalware

2014 was goed voor miljoenen slachtoffers van encryptiemalware

Vorig artikel Volgend artikel

Veel computergebruikers worden nog altijd slachtoffer van zogenoemde encryptiemalware. Deze programma's versleutelen belangrijke gegevens op geïnfecteerde computers, waarna er losgeld wordt gevraagd om de betreffende data weer vrij te geven.

Vorig jaar werden er alleen al tegen gebruikers van Kaspersky Lab meer dan 7 miljoen (zie afbeelding hieronder) van dergelijke aanvalspogingen ondernomen. Deskundigen van de beveiliger hebben de evolutie van encryptiemalware in kaart gebracht en geven advies over hoe je als gebruiker kan voorkomen slachtoffer te worden van een dergelijke dreiging.

cyphersreview_10

Encryptiemalware krijgt speciale aandacht omdat cybercriminelen voortdurend de door hen gebruikte instrumenten blijven veranderen, met inbegrip van cryptografische systemen, code versluiertechnieken, uitvoerbare bestandsformaten en infectievectoren.

Dit type malware wordt meestal verspreid via spam of aanvallen tegen externe beheersystemen. De hardnekkigheid van deze vorm van afpersing is gemakkelijk te verklaren: in tegenstelling tot bank Trojans, die alleen een 'inkomen' genereren als het slachtoffer gebruik maakt van online bankieren, zal encryptiemalware nadat het een computer heeft besmet altijd wel iets vinden om te versleutelen en te 'gijzelen'.

Cybercriminelen worden het liefst uitbetaald in Bitcoin cryptovaluta, wat hen een voldoende mate van anonimiteit biedt. Tegelijkertijd is het voor aanvallers gebruikelijk om hun tarieven aan te geven in reguliere valuta, zoals Amerikaanse dollars of euro's. De kosten voor het ontsleutelen van gegevens beginnen voor thuisgebruikers bij ongeveer €10, maar dit kan oplopen tot enkele honderden euro's. Als een bedrijfscomputer is besmet, vervijfvoudigen de eisen van de aanvallers. Van cybercriminelen is bekend dat ze voor het decoderen van bestanden losgeld eisen dat kan oplopen tot €5.000. Helaas betalen bedrijven die hun gegevens hebben verloren vaak liever, in plaats van belangrijke informatie te verliezen. Het zal daarom geen verrassing zijn dat het bedrijfsleven een belangrijk doelwit vormt voor cybercriminelen die encryptiemalware gebruiken om geld te verdienen.

Als bestanden eenmaal zijn versleuteld en er is geen back-up, heeft de gebruiker weinig kans om deze data terug te krijgen. Om als gebruiker de bestanden zelf te kunnen decoderen, moet de aanvaller al een fout hebben gemaakt in het ontwerp of de implementatie van de coderingsmethode - en dat gebeurt tegenwoordig nog zelden. Dit is waarom het zo belangrijk is om regelmatig een back-up te maken van belangrijke gegevens en de back-ups gescheiden te bewaren van het computersysteem. Ook adviseren wij ter bescherming het gebruik van de nieuwste versies van beveiligingsoplossingen. De System Watcher-module die is opgenomen in al onze huidige producten scant niet alleen de binnen het systeem gestarte processen en identificeert eventuele schadelijke activiteiten, maar maakt ook een back-up van gebruikersbestanden zodra een verdacht programma toegang probeert te krijgen. Als de analyse van een programma aangeeft dat het kwaadaardig is, worden de gebruikersgegevens automatisch teruggezet.
- Artem Semenchenko, malware analist bij Kaspersky Lab.

Meer content

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies