Geen onderhandeling: de toenemende dreiging van crypto ransomware

[ware_item id=33][/ware_item]

Geen onderhandeling: de toenemende dreiging van crypto ransomware


We kennen allemaal de regel - u onderhandelt niet met terroristen. Wanneer u reageert op hun eisen, bewijst u dat hun tactiek werkt. Erger nog, je geeft ze een reden om door te gaan.

In de wereld van technologie is dezelfde regel van toepassing. U onderhandelt niet met hackers, aanvallers en criminelen. Je lijnt hun zakken niet en stuurt ze door naar het volgende hulpeloze slachtoffer.

Maar hoewel we weten wat goed is, is het niet altijd eenvoudig advies om op te volgen.

Ransomware vergrendelt je van je apparaten en houdt ze vast aan het losgeld. Maar wie geeft er om apparaten? De echte bedreiging is uw meest waardevolle bezit: uw gegevens.

En het slechte nieuws is dat het een bedreiging is die snel groeit.

De crypto ransomware rampage

Crypto ransomware bestaat al heel lang. PC Cyborg - de eerste geregistreerde trojan voor ransomware - codeerde gegevens al in 1989 en hield deze tot het losgeld vast.

Maar hoewel crypto ransomware geen nieuw probleem is, is het een bedreiging die steeds groter wordt.

Volgens Symantec was gegevenscodering pas begin 2014 aanwezig in 1,2 procent van de ransomware. Eind augustus bereikte dat cijfer een angstaanjagende 31 procent.

Dus waarom de plotselinge toename? Wie is de schuldige? Het antwoord, althans gedeeltelijk, is CryptoLocker.

CryptoLocker werd voor het eerst gedetecteerd in september 2013. Gedistribueerd via het gevestigde Gameover ZeuS-botnet en geïnfecteerde e-mailbijlagen, de trojan gecodeerde gebruikersgegevens en vertoonden een scherm dat betaling eiste.

Het was een enorm succes. Volgens CERT zou het bereiken van slechts 5.700 computers op een dag kunnen leiden tot een winst van $ 33.600. CryptoLocker bereikte wereldwijd ongeveer 545.000 computers.

Gelukkig zagen de inspanningen van de overheid en de politie in juni 2014 de ontmanteling van zowel het Gameover ZeuS-botnet als CryptoLocker.

Maar het probleem ging niet weg. Andere criminelen hadden het succes van CryptoLocker en dollartekens in hun ogen zien oplichten.

Beveiliging tegen u keren

Waarom was CryptoLocker zo succesvol? Wat maakte deze trojan zo krachtig? En waarom heeft het het IT-beveiligingslandschap voor altijd veranderd?

De simpele waarheid is dat het op cryptografie aankomt. Dat is een stuk eenvoudiger dan het klinkt.

In 1989, toen PC Cyborg onze retro-computers losgeld hield, werden gegevens versleuteld met behulp van symmetrische cryptografie. Hierdoor was het mogelijk om de codering reverse-engineeren en uw gegevens te ontgrendelen.

Maar sindsdien is onze beveiliging geëvolueerd. Versleuteling is veel geavanceerder geworden, wat voor het grootste deel geweldig is. Dat is totdat aanvallers het tegen ons keren.

Zie, CryptoLocker maakt gebruik van asymmetrische cryptografie, met twee sleutels - een openbare, een privé - vereist om gegevens te coderen en te decoderen. In deze benadering verlaat de privésleutel de server van de aanvaller nooit, waardoor reverse engineering onmogelijk is.

En dat is het echte probleem - CryptoLocker was vakkundig verspreid, voldoende bedreigend en onmogelijk te verhelpen. Het was zelfs zo effectief dat de politie in Swansea ervoor koos om het losgeld te betalen toen een van hun eigen computers was geïnfecteerd.

Verdedig uw gegevens nu

Is het een verrassing dat mensen in de verleiding komen om te betalen, geconfronteerd met een dreiging die zelfs de politie niet kan overwinnen? En als mensen betalen, is het een verrassing dat aanvallen steeds vaker voorkomen?

Het is een somber vooruitzicht en de enige manier om praktisch met de dreiging om te gaan, is nu actie te ondernemen door je verdediging te verbeteren.

We bevelen aan:

  • Regelmatig uw antivirussoftware bijwerken naar de nieuwste database met bedreigingen
  • Redundante back-ups van uw gegevens maken - dus als een kopie wordt gecodeerd, gaan de gegevens niet verloren
  • Let op de bestanden die u opent - online of per e-mail, voer alleen bestanden uit van bronnen die u kent en vertrouwt

Het zijn dingen die je al zou moeten doen, maar dingen die gemakkelijk te vergeten zijn. Maar vergeet niet - als het gaat om crypto-ransomware, kan een robuuste verdediging je enige hoop zijn.

Geen onderhandeling: de toenemende dreiging van crypto ransomware
admin Author
Sorry! The Author has not filled his profile.