Ransomware - KamilTaylan.blog
24 juni 2021 22:37

Ransomware

Wat is ransomware?

Ransomware is een cyber- afpersing tactiek die kwaadaardige software gebruikt om het computersysteem gijzeling van een gebruiker te houden totdat er een losgeld wordt betaald. Ransomware-aanvallers eisen vaak losgeld in cryptocurrency zoals Bitcoin vanwege de waargenomen anonimiteit en het gemak van online betalen. De schadelijke software die bij een ransomwareaanval wordt gebruikt, vergrendelt de computer van een gebruiker voor een beperkte tijd, waarna het losgeld in prijs stijgt of de gegevens van de gebruiker worden vernietigd.

Belangrijkste leerpunten

  • Ransomware is een vorm van malware die de computerbestanden van een gebruiker gedurende een bepaalde tijd versleutelt, waardoor ze ontoegankelijk worden, totdat er losgeld is betaald aan de aanvaller.
  • Het losgeld wordt vaak gevraagd in een cryptocurrency zoals Bitcoin, wat de online en anonieme betaling mogelijk maakt.
  • Als het losgeld niet tijdig wordt betaald, kan het gevraagde bedrag toenemen totdat de gegevens van de gebruiker uiteindelijk volledig zijn vernietigd.
  • Over de hele wereld zijn ransomware-aanvallen vastgesteld die elk jaar miljarden dollars aan premies kosten.

Ransomware begrijpen

Ransomware is een snel voortschrijdende criminele activiteit die bedrijven, financiële instellingen, overheidsinstanties, medische instellingen en andere organisaties treft; het is het product van de vooruitgang van digitale technologie. Hoewel de vooruitgang van digitale technologie een manier heeft gemaakt voor bedrijven om hun relaties met consumenten te verbeteren door meer gepersonaliseerde diensten aan te bieden tegen gepersonaliseerde kosten, wordt technologie niet alleen gebruikt door legitieme gebruikers om hun processen te verbeteren. Miscreants gebruiken ook opkomende technologische tools om hun online aanvallen te verbeteren, hetzij voor de lol of uit winstbejag. Datalekken worden gedaan om persoonlijk identificeerbare informatie van individuen te stelen die via ondergrondse webkanalen zal worden verkocht voor wettig betaalmiddel of cryptocurrencies.

Cyberaanvallen zoals Denial of Service (DoS) kunnen worden uitgevoerd voor de lol of om een ​​statement te maken. Sommige aanvallers ontzeggen een bedrijf de toegang tot zijn computer door een bepaald bedrag aan Bitcoin als betaling te eisen om opnieuw toegang te krijgen tot het systeem. Deze laatste gewetenloze manier om een ​​salaris te krijgen, wordt gedaan via Ransomware, wat in zekere zin een vorm van een DoS-aanval is.

$ 7,5 miljard

Ransomware zou de wereldeconomie in 2019 $ 7,5 miljard hebben gekost.

Hoe Ransomware werkt

Ransomware is een soort schadelijke software, of malware, die  de systeemgegevens van een computer versleutelt met een sleutel die alleen de aanvaller heeft. De malware wordt normaal gesproken geïnjecteerd in een e-mailbijlage, software of onbeveiligde website. Een gebruiker die toegang probeert te krijgen tot een van deze geïnfecteerde programma’s, activeert de ransomware die het computerscherm vergrendelt of de bestanden in het systeem versleutelt. Er verschijnt een schermvullend venster met informatie die aangeeft dat de computer van de gebruiker is geblokkeerd, het bedrag aan geld of Bitcoins dat nodig is om het systeem te ontgrendelen, en een afteltimer die de resterende tijd aangeeft voordat de gegijzelde gegevens worden vernietigd of ervoor het losgeld wordt verhoogd. Ransomware-aanvallers eisen meestal dat de betaling via Western Union verloopt of via een speciaal sms-bericht wordt betaald. Sommige aanvallers eisen betaling in de vorm van cadeaubonnen, zoals een Amazon- of iTunes-cadeaubon. Ransomware-eisen kunnen oplopen van een paar honderd dollar tot wel $ 50.000. Nadat de betaling is uitgevoerd, decoderen de hackers de bestanden en geven ze het systeem vrij.

Ransomware-aanvallers kunnen via botnets veel computers tegelijk infecteren. Een botnet is een netwerk van apparaten die zijn gecompromitteerd door cybercriminelen zonder medeweten van de eigenaren van de apparaten. De hackers infecteren de computers met malware die hen controle geeft over de systemen, en gebruiken deze geschonden apparaten om miljoenen gecompromitteerde e-mailbijlagen naar andere apparaten en systemen te sturen. Door meerdere systemen te ontvoeren en te verwachten dat het losgeld wordt betaald, rekenen de daders erop dat ze een enorme betaaldag hebben.

Voorbeeld van Ransomware

Bij een bedrijf dat gegijzeld is door ransomware, kan de eigendomsinformatie worden vernietigd, de bedrijfsactiviteiten worden verstoord, de reputatie worden geschaad en kunnen de financiën verloren gaan. In 2016 betaalde het Hollywood Presbyterian Medical Center ongeveer $ 17.000 aan Bitcoins aan ransomwareaanvallers die de gegevens van de patiënten van het ziekenhuis hadden gegijzeld. Tijdens de crisis moesten sommige patiënten voor behandeling naar andere ziekenhuizen worden overgebracht en was het systeem van medische dossiers tien dagen onbereikbaar, waardoor de dagelijkse gang van zaken in het ziekenhuis werd verstoord.