Door het internet is iedereen met elkaar verbonden en dit heeft vooral voordelen. Het probleem is alleen dat ook mensen die kwaad in de zin hebben je ‘eenvoudig’ kunnen bereiken. Met ransomware zoals de kwaadaardige software ook wel heet worden veel slachtoffers gemaakt. 

Daarnaast geeft het Bitcoin een slechte naam want uit onderzoek blijkt zelfs dat in 98% van de gevallen Bitcoin wordt geëist als vergoeding. Ook wordt er wel eens DASH gevraagd om van de ransomware af te komen.

In dit artikel gaan we in op de vraag: “Wat is ransomware?” en bekijken we vijf gevaarlijke ransomwares uit de recente geschiedenis.

Wat is ransomware?

Ransomware is een type kwaadaardige software dat computers kan infecteren en vaak de toegang tot een computer ontzegt. De ransomware zet vaak de geïnfecteerde computer op slot tot er een vergoeding betaald wordt en dit moet vaak gedaan worden in Bitcoin of Dash.

Op de geïnfecteerde computer wordt één scherm getoond met de boodschap dat de computer bijvoorbeeld versleuteld is. Pas na het betalen van een x-bedrag in Bitcoin zal de computer vergrendeling verwijdert worden. Deze vergoeding varieert van een paar honderd euro tot vele duizenden euro’s.

Hoe komt ransomware op mijn computer?

Een van de ‘makkelijkste’ manieren voor cybercriminelen om ransomware op een computer te krijgen is door het versturen van phishing mails. Het is op het dark web erg eenvoudig om gigantische email lijsten op te kopen en een massa e mail de deur uit te doen. In deze e mail plaatsen de criminelen een attachment / bijlage waarin de ransomware verstopt zit.

Zodra je klikt op de bijlage en het bestand opent wordt de ransomware geopend op de computer en is deze geïnfecteerd. Vanaf dat moment heb je kans dat de computer vergrendeld wordt en je moet betalen.

Ook is het mogelijk om geïnfecteerd te worden door zogenaamde ‘drive-by websites’. De cybercriminelen proberen je bijvoorbeeld via de email of social media naar een verkeerde website te krijgen. Op het moment dat je de website bezoekt wordt de software op je computer geïnstalleerd en ben je de sigaar.

Het is heel erg belangrijk om te kijken wie de afzender is van de emails die je binnenkrijgt want de phishing mails worden steeds ‘beter’. Klik alleen maar op de bijlage als je 110% zeker weet dat het van een vertrouwde afzender komt.

Bekende ransomware

In de loop der jaren hebben we veel verschillende ransomware gezien, de een nog beter dan de andere. Een aantal van de meest recente ransomware zijn:

DoppelPaymer

DoppelPaymer is voor het eerst ontdekt in 2019 en had als doel bestanden op computers te vergrendelen. Voor een vergoeding van 100 Bitcoin bijvoorbeeld moest de stad Torrance meer dan 200 GB aan gestolen data ‘terugkopen’. 

Dridex

De Dridex ransomware doet al mee sinds 2011 maar is recent weer opgedoken tijdens de Corona Crisis. Het doel van deze software is het stelen van bankgegevens via Microsoft Word. Door massa mails te versturen heeft het al veel slachtoffers gemaakt, helemaal omdat veel mensen nu vanuit huis werken.

WastedLocker

WastedLocker is waarschijnlijk afkomstig van een groep die zichzelf ‘Evil Corp’ noemt. De naam van de ransomware is afgeleid van het bestand dat aangemaakt wordt op de geïnfecteerde computer onder de naam ‘Wasted’.

Door deze ransomware wordt de toegang tot databases voor een langere tijd ontzegt en dit kan voor veel problemen zorgen. Helemaal wanneer de externe opslag niet goed ingericht is.

Revil

Revil laat goed zien hoe ‘silm’ sommige groepen kunnen zijn. Revil ontwikkeld namelijk ransomware en verkoopt dit als een service aan andere criminelen.

De software richt zich vooral op de grotere bedrijven en vraagt fee’s van een paar honderdduizend dollar om de bestanden terug te krijgen. De groep is overgestapt naar Monero betalingen vanwege de privacy.

Wannacry

Wannacry is waarschijnlijk een van de bekendste ransomware aanvallen uit de recente geschiedenis. In 2017 was Wannacry actief en richt zich op Windows computer. In totaal zijn er waarschijnlijk zo’n 300.000 computers slachtoffer geworden in 150 landen. De schade wordt geschat in de honderden miljoenen of wel miljarden. 

De vergoeding die de criminelen vroegen voor het vrijgeven van de computers varieerden tussen de $300 en $600 en moest in Bitcoin betaald worden.

Hoe ransomware voorkomen?

Ransomware op je computer, zowel privé als zakelijk, kan grote gevolgen hebben. Niet alleen moet je vaak betalen om de controle terug te krijgen maar het zorgt er ook voor dat je een periode niets met de computer kunt. In het verleden is het voorgekomen dat ook computers in ziekenhuizen slachtoffer zijn geworden en dit kan letterlijk doden veroorzaken. 

Tips tegen ransomware:

  • Maak externe backups van de belangrijkste data zodat je deze gegevens in ieder geval niet verliest
  • Update altijd de software van je computer tot de laatste versie en hou de berichtgeving van bijvoorbeeld Microsoft en Apple in de gaten
  • Heb een actieve virusscanner en laat deze regelmatig de computer controleren
  • Open Nooit bijlage van onbekende afzenders. Heb je het vermoeden dat het gaat om een ‘slechte’ email? Open de mail niet eens en gooi deze direct weg. Als het echt belangrijk was krijg je dit wel te horen.
  • Volg niet zomaar willekeurige links op het internet, helemaal als je de pagina of email waarop de link staat niet kent/ vertrouwt.
  • Maak gebruik van een hardware wallet als het gaat om de opslag van je Bitcoin / cryptocurrency. Gebruik je namelijk een software wallet op je computer en wordt je computer slachtoffer van ransomware? Dan ben je ook je cryptocurrency kwijt. In dit artikel kun je meer lezen over de beveiliging van je Bitcoin