image

De ins en outs van ransomware

donderdag 10 april 2014, 08:30 door Redactie, 5 reacties
Laatst bijgewerkt: 10-04-2014, 10:21

Malware researcher Bart Blaze heeft op zijn blog een uitgebreid artikel gepubliceerd over ransomware. In het artikel interviewt hij een aantal anti-malware experts die hun mening geven over de huidige trends en de evolutie van ransomware.

De onderstaande experts deelden hun inzichten:

  • Malware researcher Malekal
  • Adam Kujawa - Malwarebytes Head of Malware Intelligence
  • Fabio Assolini - Kaspersky Senior Security Researcher
  • Fabian Wosar - Emsisoft GmbH Administration/Development
  • Hendrik Adrian - MalwareMustDie security research group

Experts

De experts bespreken onder andere: hun eerste kennismaking met ransomware, het psychologische aspect van ransomware, hoe ransomware zich verspreidt, hoe effectief is het in de praktijk en last but not least, hoe kan men zich beschermen tegen deze specifieke vorm van malware.

De experts zijn het over een ding eens: de eerste versies van ransomware waren vrij primitief maar erg efficiënt. In de loop der jaren is ransomware sterk geëvolueerd en verdienen cybercriminelen er miljoenen euro’s mee. De reden dat deze vorm van malware zo snel populair geworden is, is het feit dat ransomware meer geld kan opleveren dan “rogueware” (fake antivirussoftware) en dan met name de varianten die bestanden versleutelen, zoals CryptoLocker.

"Ransomware zoals CryptoLocker is momenteel efficiënter dan de zogenaamde FBI Ransomware omdat bijna iedereen deze vorm inmiddels wel kent. Toen de FBI variant voor het eerst gesignaleerd werd dacht iedereen dat het legitiem was," legt Adam Kujawa uit. "Ik kan je geen exacte percentages geven omdat ik deze niet heb, maar de gulden regel is dat wanneer een bepaalde aanvalsvector of aanvalsstrategie hergebruikt wordt, dit wil zeggen dat de tactiek efficiënt is en dus werkt. We signaleren nu malware zoals PrisonLocker (of PowerLocker) vanwege het succes van CryptoLocker, net zoals we in 2012 honderden varianten en families van de FBI Ransomware zagen."

Aanbevelingen

Het artikel bevat ook verschillende aanbevelingen voor zowel eindgebruikers als voor bedrijven. Hoe kan men zich beschermen tegen ransomware en wat kan men doen wanneer een computer geïnfecteerd is.

Eindgebruikers

Voor eindgebruikers komt het neer op het volgende: hou al je software up-to-date, installeer een antivirusprogramma, verwijder niet-gebruikte software (zoals bijvoorbeeld Java), installeer security add-ons zoals bijvoorbeeld NoScript in de browser (en update deze ook), download geen applicaties via spam of van verdachte of onbekende websites en maak backups (en koppel de externe schijf los na het nemen van de backup).

Bedrijven

Voor bedrijven zijn de aanbevelingen als volgt: gebruik sterke wachtwoorden voor servers, schakel RDP uit indien mogelijk, gebruik een spamfilter, gebruik group policies, beperk de rechten van gebruikers, instrueer je gebruikers en ook hier geldt: maak backups.

Nooit betalen

Slachtoffers van ransomware moeten in ieder geval nooit tot betaling overgaan. Er is geen enkele garantie dat de cybercriminelen de bestanden of de toegang tot de computer zullen herstellen. Mogelijk ben je zelfs kwetsbaarder voor een nieuwe aanval, de cybercriminelen weten dan immers dat je zult betalen. Door het opvolgen van de aanbevelingen verklein je de kans om slachtoffer te worden echter al drastisch.

Wil je meer informatie, uitgebreide aanbevelingen en tips, lees dan het hele artikel op Blaze's Security Blog.

Reacties (5)
10-04-2014, 08:41 door Anoniem
@redactie
en maak van back- ups
-> maak backups.

Verder heb ik de indruk dat jullie "efficiënt" hebben gebruikt als vertaling van "effective". Da's niet hetzelfde, de juiste vertaling van "effective" is "effectief".
10-04-2014, 09:18 door Ler0y JenKins
Een leuk en informatief artikel, ik heb korte tijd geleden nog een grote groep senioren duidelijkheid moeten geven over de beveiliging tegen dit soort malware. Leuk om te lezen!
10-04-2014, 09:30 door N4ppy
Ik mis een belangrijke tip.

Zorg er voor dat je backup buiten bereik is van de ransomeware, dus laat die backup disk niet aan de computer zitten.
10-04-2014, 09:42 door bartblaze
Door N4ppy: Ik mis een belangrijke tip.

Zorg er voor dat je backup buiten bereik is van de ransomeware, dus laat die backup disk niet aan de computer zitten.

Dag N4ppy, dit staat uiteraard wel in het originele artikel, maar niet in de vertaling. Ik geef het door aan de redactie.
10-04-2014, 16:38 door Anoniem
Ik mis virtualisatie als beschermende maatregel. Ik heb er toch niet overheen gelezen?

PS. geeft Sandboxie enige bescherming?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.