Ondanks alle incidenten met ransomware die de afgelopen maanden in de media zijn gekomen is het gevaar van deze dreiging nog lang niet voorbij. En dat lijkt ook niet snel te veranderen, want doordat ransomware van het Tor-netwerk gebruik maakt is deze dreiging lastig te bestrijden.
Dat stellen onderzoekers van het Delftse beveiligingsbedrijf Fox-IT. Volgens de onderzoekers zijn CryptoWall, CTB-Locker en TorrentLocker op dit moment de gevaarlijkste ransomware-families. Deze ransomware-varianten verspreiden zich via e-mail of exploits. Eenmaal actief versleutelen ze allerlei bestanden op de computer. De communicatie met de besmette computer verloopt in het geval van CryptoWall en CTB-Locker via het Tor-netwerk.
Tor is een netwerk waarmee internetgebruikers hun IP-adres kunnen verbergen. Het wordt onder andere door activisten, journalisten en mensen die hun privacy belangrijk vinden gebruikt. Dagelijks heeft het Tor-netwerk zo'n 2,5 miljoen gebruikers. Ook criminelen maken soms gebruik van Tor. In het geval van ransomware helpt het om de werkelijke locatie van de server te verbergen die met de besmette computers communiceert.
TorrentLocker maakt daarentegen voor de servercommunicatie geen gebruik van Tor. Ook de communicatie met slachtoffers verloopt via het Tor-netwerk. Na het versleutelen van de bestanden sturen alle drie de ransomware-families slachtoffers door naar een website op het Tor-netwerk. Daar staan instructies die uitleggen hoe de versleutelde bestanden tegen betaling weer ontsleuteld kunnen worden.
Volgens de onderzoekers helpt het bij de bestrijding van ransomware dat de verschillende varianten zich hetzelfde gedragen. Toch is het aantal ransomware-dreigingen de afgelopen jaren toegenomen. "Het gebruik van het Tor-netwerk maakt het alleen maar lastiger om deze dreigingen te stoppen", zo stellen de onderzoekers. Ze stellen dat alleen door continue samenwerking tussen opsporingsdiensten en private sector er een vuist tegen ransomware kan worden gemaakt.
Deze posting is gelocked. Reageren is niet meer mogelijk.