Gevaren van ransomware: waarom encryptie echt niet uw enige probleem is

Gevaren van ransomware: waarom encryptie echt niet uw enige probleem is

Traditioneel was ransomware een Trojaans paard; een malwareprogramma dat bij het vinden van een nieuwe hostcomputer eenvoudig te werk kon gaan, alle gegevens versleutelde die het kon vinden en de gebruiker een bericht op het scherm stuurde om losgeld te betalen met behulp van een niet-traceerbare cryptocurrency. Dat was erg genoeg. Vandaag de dag is ransomware nog veel kwaadaardiger geworden en alleen een goede back-up is niet voldoende.

Waar vroeger een enkele computer versleuteld werd en om losgeld werd gevraagd, zijn ransomware-criminelen een stuk bedachtzamer geworden en nemen ze nu de tijd om meer potentiële schade te veroorzaken en de kans op uitbetaling te vergroten. Tegenwoordig breekt de ransomware in of wordt per ongeluk geïnstalleerd. Vervolgens ‘belt hij naar huis’ en vertelt zijn baasje (de cybercrimineel) dat hij toegang heeft verkregen tot een nieuwe omgeving.

Vervolgens maakt de aanvaller, wanneer hij dat zelf wil (variërend van minuten tot vele maanden later) gebruik van de initiële root-toegang om de aangetaste organisatie verder te verkennen. De meeste ransomware-criminelen gebruiken tal van andere tools om in te breken op andere computers in hetzelfde netwerk en om bepaalde soorten gegevens te vinden.

Terwijl ze rondkijken, e-mails lezen en verzamelingen aan data vinden, zoeken ze twee dingen: (1) welke gegevens en computerbronnen de organisatie de meeste schade zouden kunnen toebrengen wanneer ze plotseling versleuteld zouden worden en (2) hoe ze een back-up kunnen maken van die gegevens en wat ze kunnen doen om dat proces te verstoren. Van ransomware-criminelen is algemeen bekend dat ze online back-ups verwijderen of coderen. Als u uw back-up online kunt vinden, dan kunnen zij dat ook.

Lees hier verder. © Executive People

Peter Hickendorff

Reacties zijn gesloten.