RSS

Welcome to my Blog. Enjoy reading :)

donderdag 25 oktober 2018

De 5 opvallendste ransomware-uitbraken

Helaas is ransomware geen zeldzame malware-variant meer. De gijzel-malware, die losgeld eist omdat het je systeem of belangrijke bestanden kaapt is vooral de laatste jaren een plaag. Maar ransomware bestaat al langer.

Aids Trojan

In 1989 dook de eerste ransomware op, de zogenaamde ‘Aids Trojan’. Deze malware verborg bestanden, door te claimen dat een licentie op software verlopen was en vervolgens 189 dollar losgeld eiste. In die tijd was er nog geen mogelijkheid om anoniem te betalen met Bitcoin, de dader werd dus ook gegrepen: Joseph Popp, die uiteindelijk het verzamelde losgeld doneerde aan aidsonderzoek.

Cryptolocker

Een mailtje met een zipbestand, waarin ogenschijnlijk een PDF-bestand zit. Wanneer je het bestand opent blijkt het een .exe-bestand te zijn met een icoontje van een PDF-lezer en je bent besmet. Ondanks dat deze Cryptolocker ransomware relatief makkelijk te verwijderen viel, was de malware voor velen in 2013 een kennismaking met ransomware die daadwerkelijk de harde schijf en netwerkschijven afspeurde naar specifieke bestandstypes om te versleutelen. Cryptolocker verscheen ongeveer twee jaar na het Buma/Stemra-virus, dat ook al groots in de media verscheen. Dit virus versleutelde niet, maar zette je systeem op slot met een nep-boete voor illegaal downloaden.

WannaCry

De grootste ransomware-uitbraak tot nu toe is op naam van WannaCry, dat in mei 2017 toesloeg. Meer dan 200.000 pc’s in zo’n 150 verschillende landen werden besmet. Een kwetsbaarheid, die achtergehouden werd door de Amerikaanse veiligheidsdienst NSA werd gestolen en misbruikt voor de ransomware. Microsoft had net het lek zelf gevonden en met een veiligheidsupdate afgedicht. Hierdoor werden juist veel bedrijven getroffen, waarbij de systeembeheerder de update nog niet over de systemen had uitgerold. Noord-Korea werd als schuldige aangewezen, maar het is vooral de manier waarop WannaCry kon toeslaan wat zorgen baart.

Petya

De Petya-ransomware gebruikte dezelfde (door de NSA-achtergehouden) kwetsbaarheden als WannaCry, maar de doelgroep was nogal anders. WannaCry had vooral als doel belangrijke infrastructuur te gijzelen. Vanuit het oogpunt van de daders niet gek, want storingen bij openbaar vervoer-maatschappijen en energiemaatschappijen, kunnen tamelijk ontwrichtend en kostbaar zijn. Vooral Oekraïne was in 2016 en 2017 een doelwit voor Petya, maar infecties in Westerse landen zoals Duitsland, Franrijk en de VS zijn ook gemeld.

Doublelocker

Windows is veruit het meest kwetsbaar voor ransomware. Infecties kunnen plaatsvinden zonder dat je zelf wat installeert. Maar criminelen hebben het ook voor elkaar gekregen om ransomware voor Android te maken. Malware voor Android richt zich vooral op landen als China, waar de Play Store niet beschikbaar is om apps van te installeren, infecties kunnen alleen maar plaatsvinden door apps te installeren die malware bevatten. Android-gebruikers die apps niet uit de Play Store kunnen downloaden, moeten dit handmatig doen en enkele Android-veiligheidsinstellingen uitschakelen. DoubleLocker maakte hier misbruik van, door zichzelf als Launcher (startscherm) te installeren en vervolgens rechten van de gebruiker vroeg voor apparaatbeheer en opslag. Gebruikers die ook deze veiligheidsinstellingen uitzette, werden vervolgens geconfronteerd met een Android-app die de toegangspincode veranderde en bestanden versleutelde. Het toont aan dat ransomware voor Android technisch gezien mogelijk is, maar in theorie erg lastig is. Wanneer je dus gewoon je apps uit de Play Store installeert, hoef je je geen zorgen te maken voor malware op je Android of zelf virusscanners te installeren.
Wat te doen?
Regelmatig duiken er nieuwe ransomware-varianten op, en vooral Windows-systemen zijn een makkelijk doelwit. Bovendien kan besmetting plaatsvinden, zonder dat je er iets aan kunt doen. Zorg hierdoor dat je systeem altijd is uitgerust met beveiligingssoftware zoals Bitdefender Internet Security 2019, een actuele back-up en zorg dat Windows, je software en je drivers altijd up-to-date zijn.
Mocht je systeem besmet zijn geraakt met ransomware, raadpleeg dan de site nomoreransom.org.

CLEVO 6-87-W370S-4271 W370BAT-8  voor Clevo W350ET W350ETQ serie Li-ion 5200mah/76.96Wh 14.8V
YAESU FNB-58  voor YAESU VX-5R VX-7R VX-5E VX-7E VXA-710 Li-ion 1500mAh 7.4V
ASUS C21N1423  voor ASUS F302LJ X302L X302LJ F302U R301LA-FN063H Li-ion 38Wh 7.6V
PA-1650-78 ADP-65GD B laptop adapter voor Asus X550LB-NH52 R33030 N17908EXA1208UH EXA1208EH
CLEVO 6-87-W370S-4271 W370BAT-8  voor Clevo W350ET W350ETQ serie Li-ion 5200mah/76.96Wh 14.8V
BOSE 88796  voor Bose Soundlink Mini 2 Pack Li-ion 2230mAH/17Wh 7.4V

0 评论:

Een reactie posten