- Cybercriminelen ontwikkelden een nieuwe versie van ransomware die nog sneller werkt en lastiger te detecteren is.
- De malware versleutelt slechts kleine stukken van bestanden waardoor het hele proces tot wel twee keer zo snel kan verlopen.
- Door de lastige detectie is het belangrijker dan ooit om een ransomware-aanval te voorkomen.
- Lees ook: Dit kan je doen om een ransomware-aanval te voorkomen als je een slimme stofzuiger of smart-tv hebt (ook belangrijk als je thuiswerkt)
Het leek er even op dat cybercriminelen minder naar ransomware grepen om geld los te peuteren van hun slachtoffers. Enkele grotere groepen gooiden de handdoek in de ring of werden door overheidsinstanties opgedoekt.
Ook leek het erop dat hackers steeds minder geïnteresseerd waren in de relatief grote investering van tijd en energie die bij een goede ransomware-aanval hoort. Veel werd geautomatiseerd en de aanvallen werden meer gericht op niet-zakelijke doelwitten.
Maar ook de cybercriminelen zitten niet stil, want Bleeping Computer meldt dat er een nieuwe, veel efficiëntere versie van ransomware is opgedoken: intermittent encryption. Deze malware versleuteld niet hele bestanden, maar slechts een fractie ervan. Dat zorgt ervoor dat de installatie tot wel twee keer zo snel kan gaan.
Een bijkomend voordeel voor de hackers is dat de versleuteling minder snel door detectiesoftware wordt herkend en er dus minder snel of zelfs helemaal niet ingegrepen kan worden tot het te laat is. Veel detectiesoftware is niet gevoelig genoeg om kleine bestandsveranderingen te herkennen, waardoor deze vorm van ransomware dus onopgemerkt geïnstalleerd kan worden.
Daarnaast lijkt er geen nadeel voor de criminelen aan de nieuwe software. De gedeeltelijk versleutelde bestanden zijn onbruikbaar en het ontgrendelen ervan is even lastig als met volledige versleuteling.
Gezien het gebrek aan nadelen, verwachten experts dat deze vorm van ransomware snel breed ingezet zal worden door cybercriminelen. Aangezien detectiesoftware meer moeite heeft met het opsporen van deze vorm, is het steeds belangrijker om deze vorm van criminaliteit voor te zijn.
Voorkomen is beter dan genezen
Een belangrijk punt om op te letten is om toegangspunten voor hackers te minimaliseren. Een ransomware-aanval gaat meestal niet over een nacht ijs. De aanvallers houden het netwerk en het bestandsgebruik van het doelwit vaak voor langere tijd in de gaten zodat ze gericht kunnen toeslaan als de tijd rijp is.
Nu is er software waarmee je je netwerk kunt controleren op vreemd verkeer, waardoor je kunt ingrijpen. Maar dat betekent dat er een gat in je beveiliging zit. En in de meeste gevallen betekent dat een menselijke fout, want hackers zijn liever lui dan moe en maken doorgaans gebruik van simpele middelen waar de niet oplettende gebruiker in trapt. Het is niet voor niets dat phising-aanvallen nog steeds het grootste slagingspercentage hebben.
Kortom, de eerste stap in een preventieve beveiliging is je gezond verstand gebruiken. Klik niet op vreemde links, controleer afzenders van vreemde e-mails en doe waar het kan een dubbele check.
Bij het gebruiken van het gezonde verstand betekent ook dat je een goede virusscanner gebruikt en up-to-date houdt. Dat laatste geldt overigens voor alle software die je gebruikt. Door dit te doen dicht je de nieuwste toegangspunten en maak je jezelf dus minder interessant als doelwit aangezien de hacker meer werk moet doen om bij je binnen te komen.
Als laatst is het ook altijd verstandig om fysieke back-ups ergens op te slaan. Maak deze met enige regelmaat en probeer waar mogelijk de back-up los van het internet ergens te bewaren. En nee, een clouddienst waar je je bestanden op opslaat is geen back-up. Deze synchroniseert hoogst waarschijnlijk direct als hij een verandering in een bestand opmerkt. Dat houdt dus in dat deze dienst jouw goede bestanden vrijwel direct overschrijft met de versleutelde versie.
