Virussen verdwijnen de afgelopen jaren steeds meer naar de achtergrond. In plaats daarvan richten cybercriminelen zich tegenwoordig massaal op de ontwikkeling van ransomware. Volgens antivirusontwikkelaar Bitdefender is dat een lucratieve business, omdat slachtoffers van deze gijzelingssoftware snel geneigd zijn om te betalen. Hoe werkt ransomware precies en wat kun je ertegen doen?
Bij ransomware zorgt een kwaadaardig programma ervoor dat je computer of smartphone (deels) is gegijzeld. Het apparaat is vergrendeld, zodat je niet meer bij persoonlijke foto’s, video’s, documenten of zelfs het volledige systeem kunt komen. De cybercriminelen van wie de ransomware afkomstig is, beloven na ontvangst van ‘losgeld’ om de pc weer te ontsleutelen.
(Niet) betalen
Vanwege de relatief kleine bedragen geven veel mensen gehoor aan deze eis, omdat ze graag weer snel toegang tot hun privégegevens willen. Onverstandig, want de cybercriminelen verzenden na betaling lang niet altijd de benodigde decryptiesleutel. Uit een onderzoek van Bitdefender blijkt dat 33% van de Duitse slachtoffers betaalt om weer toegang tot hun systeem te krijgen. In Frankrijk en de Verenigde Staten ligt dit percentage zelfs nog hoger. Naar schatting hebben cybercriminelen met het gebruik van ransomware in 2015 gezamenlijk zo’n 350 miljoen dollar buitgemaakt.
Politievirus
In Nederland kreeg ransomware vooral veel publiciteit vanwege het zogeheten ‘politievirus’. Vier jaar na dato circuleert het politievirus nog altijd in verschillende landen, hoewel de verantwoordelijke cybercriminelen inmiddels zijn opgepakt. Hierbij verschijnt er bij duizenden mensen uit naam van de politie plotseling een bericht in beeld dat er illegale activiteiten op het systeem zijn waargenomen.
Betaal voor niet voor ransomware!
-
De volledige computer is hierbij geblokkeerd. Wanneer de gevraagde boete niet wordt voldaan (meestal honderd euro), zou de politie het systeem in beslag nemen. Vanwege de officiële logo’s en het correcte taalgebruik ziet ransomware er vaak authentiek uit. Het politievirus is daar een goed voorbeeld van en de makers hebben hiermee miljoenen euro’s afhandig gemaakt.
Ontwikkeling ransomware
Het ontwikkelen van ransomware wordt vaak uitgevoerd door gespecialiseerde bedrijven. Iedereen die wil betalen, ontvangt deze vorm van malware op maat. Zo zijn er voorbeelden van gijzelingssoftware bekend waarvoor er zo’n 3,000 dollar is betaald. Dat is inclusief verschillende businessmodellen om zoveel mogelijk geld af te troggelen van nietsvermoedende slachtoffers. De criminelen die de ransomware afnemen en distribueren, verdienen bij een succesvolle formule op hun beurt miljoenen.
Er zijn grofweg drie vormen van ransomware
-
Grofweg zijn er drie vormen van ransomware. De agressiefste vorm gijzelt het volledige systeem, maar er zijn ook kwaadaardige applicaties die uitsluitend persoonlijke bestanden versleutelen. De ransomware zoekt dan bijvoorbeeld alle pdf-, jpg-, docx- en xls-bestanden op en versleutelt deze data. De derde variant dreigt het systeem te beschadigen als er geen losgeld wordt betaald, maar doet dat in werkelijkheid niet.
Mobiele trends
Het politievirus en veel andere ransomware verschijnen op Windows-pc’s, maar ook gebruikers van andere besturingssystemen zijn niet veilig voor deze groeiende dreiging. Zo wees een recente studie van Bitdefender uit dat cybercriminelen hun pijlen steeds meer richten op bezitters van een smartphone. Vooral Android is vanwege het stijgende aantal gebruikers een gewild doelwit, al zijn de huidige voorbeelden van ransomware nog niet zo geavanceerd als bij Windows het geval is.
Toch lopen onoplettende gebruikers risico op dataverlies en financiële schade. Verspreiding vindt met name plaats via installatie van geïnfecteerde apk-bestanden buiten de Play Store, al zijn er ook malware-infecties bekend die via de officiële applicatiewinkel op het toestel terecht zijn gekomen. Vooral in het Verenigd Koninkrijk, Duitsland en Australië komen er relatief veel Android-besmettingen voor. De smartphone herbergt allerlei privéinformatie, zoals contacten, foto’s, video’s en betaalgegevens. Hierdoor zijn veel mensen gehecht aan dit persoonsgebonden apparaat, waardoor ze eerder geneigd zijn om te betalen.
Lees ook het verhaal: 'Waarom hacken hackers?'
Linux
Malafide ontwikkelaars van ransomware verleggen hun focus in toenemende mate naar Linux. De reden hiervoor is dat populaire distributies als Linux Mint, Ubuntu en OpenELEC inmiddels een behoorlijk marktaandeel hebben verworven.
Ransomware valt steeds vaker Linux aan
-
Verder zijn veruit de meeste webservers op Linux gebaseerd. Nog een reden is dat Linux zich uitermate leent voor ransomware, aangezien het besturingssysteem eenvoudig is te versleutelen. Herstel zonder decryptiesleutel is zeer lastig en dat is natuurlijk gunstig voor misdadigers die losgeld eisen.
Bangmakerij
Ransomware speelt erg op het gevoel van mensen. De cybercriminelen proberen je ergens bang voor te maken, waarna ze hopen dat je tot betaling overgaat. Een ander woord voor dit type ransomware is scareware. Deze vorm van bangmakerij vindt vaak plaats op Android-toestellen. Een app geeft bijvoorbeeld aan dat er op de smartphone gevaarlijke malware is aangetroffen die al je persoonlijke bestanden op internet publiceert. Vervolgens beweert de ‘security-app’ dat je de malware alleen kunt verwijderen wanneer je de volledige versie van de applicatie aanschaft met een in-app-aankoop. Opvallend is dat de ransomware-meldingen meestal in de browser verschijnen.
In de praktijk is van volledige versleuteling van het toestel meestal geen sprake, al wordt daar veelal wel mee gedreigd. Naast zogeheten scareware maken de ontwikkelaars ook gebruik van andere technieken. Zo zijn sommige apps in staat om eigenhandig de pincode van de smartphone te wijzigen. Na het betalen van ‘losgeld’ ontvang je (hopelijk) de juiste pincode. Dergelijke apps proberen op sluwe wijze beheerdersrechten te verkrijgen, zodat het lukt om ongemerkt inloginstellingen aan te passen.
Besmetting voorkomen
Voorkom ransomware door software up-to-date te houden
-
Ransomware komt vaak op je pc terecht via gaten in verouderde software. Werk om die reden nieuwe updates van applicaties als Java, Flash en Adobe altijd bij. Verder is het goed om te weten dat ransomware ook veelal via geïnfecteerde apps, in-app-advertenties, en spamberichten op het systeem terechtkomt. Belangrijk is om verdachte situaties te herkennen, zodat je niet in de geraffineerde trucs van deze afpersers trapt. Gebruik zoveel mogelijk de officiële applicatiewinkels en installeer een goed beveiligingspakket op alle apparaten. Ransomware is doorgaans te herkennen aan de anonieme betaalmethoden die de verantwoordelijke cybercriminelen hanteren, zoals Paysafecard, Ukash en Bitcoin.
Maatregelen Bitdefender
Bitdefender heeft de beveiliging tegen ransomware opgeschroefd in zijn recentste beveiligingsproducten. Zo maak je waardevolle bestanden immuun voor versleuteling. Bovendien gebruikt het antiviruspakket een zelflerend mechanisme waarmee het kwaadaardige patronen herkent en deze gegevens automatisch deelt met andere Bitdefender-gebruikers. Tegen nieuwe vormen van ransomware is er op deze manier snel afweer. Veel gijzelingssoftware nestelt zich in het opstartmenu van het systeem. Door kritische gebieden tijdens het opstartproces te scannen, lukt het Bitdefender om geïnfecteerde software onschadelijk te maken. Dit beveiligingspakket is beschikbaar voor Windows, Mac OS X en Android.
MEER LEZEN OVER ONLINE VEILIGHEID? KLIK HIER