Cybercriminelen hebben tegenwoordig een velddag met een nieuw type malware genaamd ransomware. Deze nieuwe malware is uiterst gevaarlijk en verspreidt zich als een lopend vuurtje.
In de afgelopen jaren zijn er talloze slachtoffers van ransomware geweest, van individuen, bedrijven tot ziekenhuizen.
De FBI meldde dat het in 2017 talloze klachten ontving over ransomware en de kosten die de slachtoffers moesten ontbloten, waren meer dan $ 1,4 miljard.
Dus wat is ransomware precies?
Wat doet het eigenlijk?
Hoe kunt u zich beschermen tegen dergelijke malware?
Om antwoorden op al deze vragen te vinden, lees verder, want ik zal laten zien hoe het werkt en hoe u zich kunt verdedigen tegen dergelijke malware in deze complete gids voor het verwijderen van ransomware.
Laten we beginnen.
Wat is Ransomware?
Ransomware kan worden gedefinieerd als malware die gebruikers beperkt om toegang te krijgen tot hun systemen (en andere apparaten), bestanden of verschillende stukjes gegevens, tenzij ze losgeld betalen.
Ze worden verspreid via phishing-aanvallen in de vorm van valse e-mails of downloads; het kan worden geïnjecteerd in reclame WebPages, ingebed in illegale inhoud zoals scheuren of torrents, en verzonden via LAN-netwerken.
Ransomware aanvallers eisen betaling via bepaalde online betaalmethoden; de meest voorkomende is Bitcoin.
Er zijn verschillende soorten ransomware die zich richten op verschillende gebruikers en werken op verschillende manieren, maar ze hebben allemaal hetzelfde doel – om losgeld te extraheren van de slachtoffers.
Deze ransomware aanvallers gebruiken voornamelijk insignes van hoge bestuursorganen zoals FBI of DOD om de ransomware bericht authentiek te laten lijken.
Evenzo is de inhoud van het bericht ook zo verzonnen dat het lijkt alsof u bepaalde wet- en regelgeving hebt geschonden of dat u expliciete en illegale inhoud bevat.
Hier is een video gemaakt door ESET die laat zien hoe ransomware werkt:
Soorten Ransomware
Ransomware zijn te vinden in verschillende vormen en elk werken op een andere manier, waardoor gebruikers geen toegang hebben tot hun systeem, bestanden en andere persoonlijke gegevens. Hier zijn verschillende varianten van ransomware waar u op moet letten:
1. Ransomware die uw systeem vergrendelt
Er zijn enkele ransomware die uw systeem vergrendelen en voorkomen dat u er toegang toe krijgt totdat u het vereiste bedrag aan de aanvaller betaalt. Het losgeld varieert tussen enkele dollars tot honderden en duizenden dollars en de belangrijkste manier van betalen is via Bitcoin.
2. Ransomware die bestanden versleutelt
Evenzo hebben veel gebruikers ransomware ervaren die verschillende bestanden op uw systeem versleutelt en ze niet zal decoderen tenzij u de betaling uitvoert.
In bepaalde gevallen kapen aanvallers informatie uit e-mails, foto’s, documenten en andere vormen van gevoelige gegevens die om losgeld vragen.
De bestanden die voornamelijk worden versleuteld door ransomware hebben de volgende extensie:
3. Ransomware die nept als antivirus
Sommige ransomware faken ze als antivirussoftware en detecteren verschillende problemen in uw systeem, voornamelijk virussen. En om deze problemen op te lossen, zouden deze ransomware betaling eisen.
Deze vormen van ransomware zijn echter gemakkelijk te verwijderen en zullen u niet stoppen met het gebruik van uw systeem of apparaat. Maar het toont u voortdurend pop-ups, berichten en waarschuwingen.
4. Ransomware die uw informatie openbaar dreigt te maken
Genaamd Doxware, deze ransomware steelt uw gevoelige informatie en publiceert het als u niet betaalt.
We hebben allemaal gevoelige informatie op onze pc’s. Het verliezen ervan kan ernstige persoonlijke of financiële schade veroorzaken.
Deze ransomware “doxes” gebruikers. Het schenden van hun privacy en het blootstellen van hun persoonlijke leven aan de wereld.
5. Ransomware beheerd door een hacker
In de schimmige wereld van het Dark Web gebruiken hackers een franchise-achtige methode om hun ransomware te verkopen aan aspirant-cybercriminelen. Dit wordt de Ransomware-as-a-Service (Raas) methode genoemd.
Bovendien biedt de persoon die de Ransomware verkoopt ook technische kennis aan de persoon die de aanval lanceert. Ze zijn allebei van plan om het losgeld te delen en de zonsondergang binnen te lopen.
Het meest lastige aspect van Raas is dat het in feite iedereen de kracht geeft om cyberaanvallen te lanceren.
Afbeelding Credit: trendmicro.com
Hoe kun je eindigen met ransomware?
Net als elke andere vorm van virus, ransomware sluipt hun weg naar uw apparaat door middel van nep-e-mailbijlagen en valse links. Social Media dient ook als een potentiële drager voor ransomware.
- Kwaadaardige advertentie: Blijkt dat reclame meer kan zijn dan alleen kleine ergernissen. Cybercrimineel kan advertentieruimte kopen op populaire websites en die gebruiken om ransomware op uw apparaat te leveren. Ja, dit gebeurt zelfs via bekende en betrouwbare websites.
- Exploit Kits: Ontworpen om potentiële kwetsbaarheden in uw systeem te misbruiken, worden exploitkits vaak gebruikt om cyberaanvallen uit te voeren. Het is een vooraf geschreven code die u laat betalen voor het hebben van verouderde software.
- Ongevraagd downloaden: Veel websites houden je voor de gek om malware te downloaden zonder dat je er zelfs maar toestemming voor geeft. U moet dit koste wat het kost vermijden.
- Social Engineering: In ultieme ironie betekent social engineering in de context van cyberbeveiliging dat mensen worden misleid om ransomware te downloaden. De ransomware hier lijkt een normaal document, maar zodra je het opent, breekt de hel los. Vaker wel dan niet, de bron van nepdocumenten is van een gerenommeerde entiteit.
Hoe te weten dat u ransomware hebt?
Ik begin met een normaal uitziend bestand dat op je apparaat belandt. Het kan een document zijn, zoals een Excel-blad of een Word-bestand.
Maar wat het echt is een uitvoerbaar bestand dat slechts een klik nodig heeft om te beginnen met uitvoeren.
Het werkt rustig. Je merkt er in het begin niets van. Alle bestanden openen normaal en alles lijkt in orde.
Op de achtergrond gebeurt echter iets sinisters.
De malware maakt contact met de servers van de hacker en genereert twee sleutels. Een openbare sleutel die uw bestanden versleutelt en een privésleutel die ze kan decoderen.
Natuurlijk heeft de hacker toegang tot de tweede sleutel.
Langzaam, de ransomware krijgt op uw harde schijf en begint het versleutelen van uw informatie. Op dit moment is uw toestemming niet vereist om deze actie uit te voeren.
Dat gedaan, een losgeld nota verschijnt op uw scherm. U wordt gevraagd om een specifiek bedrag over te maken in een bepaalde hoeveelheid tijd.
Meestal moet u betalen met Bitcoin of het geld overmaken naar een buitenlandse rekening.
Ransomware verwijdering technieken
Wat nu als u het slachtoffer bent van ransomware en de aanvallers uw bestanden hebben gegijzeld of uw systeem hebben vergrendeld. Wat voor werk doe je? Voordat u in paniek raakt, zijn hier enkele stappen die u kunt volgen voor het verwijderen van ransomware.
- Betaal in geen geval:het is gemakkelijk om toe te geven, maar het belangrijkste doel van ransomware-aanvaller is om geld te profiteren ten koste van uw persoonlijke gegevens. Het betalen ervan garandeert niet dat u uw gegevens terugkrijgt en u zou hen aanmoedigen om in de toekomst vergelijkbare aanvallen uit te voeren.
- Koppel geïnfecteerde onderdelen los van het netwerk: door de geïnfecteerde onderdelen uit uw netwerk te verwijderen, voorkomt u verdere verspreiding van ransomware. We raden u aan uw hele systeem los te koppelen van het internet in het geval van een schermvergrendeling of bestandsversleutelende ransomware.
- Gebruik Systeemherstel om terug te gaan naar een schone staat: een van de manieren om ransomware te verwijderen die uw scherm vergrendelt via Systeemherstel. Evenzo kan het u ook helpen bij het herstellen van enkele van de gegevens die verloren zijn gegaan als gevolg van ransomware. Het brengt misschien niet alle gegevens terug, maar het herstellen van het systeem naar een eerdere staat zal helpen om enkele van de verloren bestanden te ontdekken, toegang te krijgen tot uw systeem, systeeminstellingen en programma’s schoon van ransomware terug te brengen.
- Scan uw systeem met antivirus: u moet uw systeem scannen met antivirussoftware om ervoor te zorgen dat de ransomware wordt verwijderd. Probeer de antivirus uit te voeren vanaf de opstartbare schijf of via USB. Als u de bestanden op een ander systeem opent, zorgt het scannen ervan met een antivirus ervoor dat er geen sporen van ransomware achterblijven.
- Gebruik Ransomware Decrypting Software:er zijn veel applicaties en software van derden die u kunt gebruiken om bestanden versleuteld door ransomware te decoderen. Kaspersky biedt zijn tool voor het decoderen van CryptXXX en CoinVault ransomware. Op dezelfde manier kunt u ook ShadowExplorer (een gratis tool) gebruiken om bestanden te herstellen die zijn versleuteld door Cryptolocker.
- Bestanden zichtbaar maken om gegevens op te halen: veel ransomware verbergen uw bestanden, bureaubladpictogrammen, snelkoppelingen en andere gegevens. Een manier om dit te herstellen is door naar ‘Computer’en vervolgens ‘C:\Users’te gaan. Klik met de rechtermuisknop op de map van uw Windows-naam en open ‘Eigenschappen’. Schakel de optie ‘Verborgen’ uit en klik op ‘OK’. Hierdoor moeten uw verborgen gegevens opnieuw verschijnen.
Hoe ransomware te voorkomen?
Ransomware kan echt smerig zijn en als het uw apparaten plaagt, is er heel weinig dat u kunt doen. Dus voordat je prooi dergelijke aanvallen en een gijzelaar wordt, is het beter om een aantal voorzorgsmaatregelen te nemen en te beschermen tegen ransomware. Er zijn bepaalde maatregelen die u kunt nemen om te voorkomen dat ransomware u aanvalt.
Maak een back-up van al uw bestanden en systeeminstellingen
Een van de gemakkelijkste manieren om ransomware te voorkomen, is door regelmatig een back-up van gegevens te maken. Op deze manier hoeft u niet in paniek te raken en de aanvallers te betalen om uw kostbare bestanden op te halen of toegang te krijgen tot uw systeem. U kunt de ingebouwde back-upsystemen gebruiken die worden aangeboden door het besturingssysteem van uw apparaat of u kunt kiezen uit back-upsoftware van derden.
Op dezelfde manier kunnen opslagservices ook worden gebruikt om een back-up te maken van belangrijke en vertrouwelijke gegevens en te voorkomen dat deze in verkeerde handen van een ransomware-aanvaller terechtkomen.
So at the very end of the year @ahsay is saving the day again from a #ransomware infection by #Dharma virus. Even if it spread across the entire network, it didn't affect our backup repository.#backup #infosec #synology pic.twitter.com/B6IF47FeAc
— Sebastian Zdrojewski (@En3pY) December 28, 2018
Gebruik up-to-date antivirus- en beveiligingspakken
Antivirus- en andere beveiligingssoftware zoals malware en phishingdetectoren kunnen zeer effectief zijn in het verdedigen tegen ransomware. Ze vormen de eerste verdedigingslinie tegen dergelijke bedreigingen en scannen uw apparaat (of systeem) regelmatig op zoek naar patronen, handtekeningen en definitie van de nieuwste virussen.
Dit is de reden waarom u zult zien populaire antivirusdiensten regelmatig updates van de nieuwste virusdefinities vrijgeven. Het is belangrijk dat u uw antivirus te allen tijde up-to-date houdt.
We bespreken deze strategie ook in de gids voor .
Browserextensies gebruiken om Malvertising te stoppen
Er zijn veel ransomware die zijn ingebed in advertenties die worden weergegeven op websites of op advertentienetwerken. Er zijn verschillende browserextensies en add-ons die malware stoppen.
Sommige van hen omvatten AdBlock Plus, Privacy Badger, uBlock Origin en No Script. Deze extensies stoppen cookies, trackingtechnologieën, scripts en advertenties met malware die op de achtergrond worden weergegeven.
Hier is een goede vergelijking tussen twee populaire anti-malware extensies.
Scan uw e-mails op ransomware
Een andere bron via welke ransomware wordt verzonden, is via e-mails. Er zijn veel e-mails die click-bait advertenties en bijlagen bestaande uit ransomware gebruiken. U moet uw e-mailbijlagen scannen op malware voordat u ze downloadt. Vermijd ook het klikken op links in de e-mail die niet op hun plaats of schaduwrijk lijken.
Versleutel uw internetverkeer met VPN
Aangezien de meeste ransomware uw apparaat via internet infiltreert, is het belangrijk om uw internetactiviteiten te versleutelen.
Met de coderingssleutels en beveiligde protocollen die door een VPN worden aangeboden, kunt u voorkomen dat een aanvaller uw bestanden kaapt of toegang krijgt tot uw systeem. Er zijn veel VPN’s waaruit je kunt kiezen.
Hier zijn enkele beste VPN-providers die versleuteling van militaire kwaliteit aanbieden en u beschermen tegen ransomware wanneer u op internet surft.
| VPN Providers | Price ($) | Special Deals | More Info |
|---|---|---|---|
|
Overall Best VPN
ExpressVPN
|
12.95
$6.67
Per Month |
Exclusive Offer
Save 49% today! |
|
|
Fastest VPN Service
Surfshark
|
12.95
$2.49
Per Month |
82% Off
2 Year Plan |
|
|
Best for Geo-Unblocking
NordVPN
|
11.95
$3.99
Per Month |
69% Off
2 Year Plan |
|
|
Feature-rich VPN
PureVPN
|
10.95
$3.29
Per Month |
81% Off
Exclusive 2 Year Offer |
|
|
Best for Private Browsing
CyberGhost
|
12.99
$2.03
Per Month |
83% Off
3 Years + 4 Months Free |
Voorbeelden van populaire Ransomware-aanvallen
In de loop der jaren zijn we getuige geweest van talloze ransomware-aanvallen. Deze aanvallen zijn gericht op individuele gebruikers van ondernemingen, kleine bedrijven, overheidsinstanties, ziekenhuizen, mobiele apparaten, servers en verschillende besturingssystemen. Hier zijn enkele ransomware voorbeelden die u moet zich bewust zijn van.
1. CryptoLocker
CryptoLocker is een bestand versleutelen ransomware die voor het eerst verscheen in 2013 en gebruikte 2084-bit RSA encryptiesleutel om bestanden van gebruikers te vergrendelen. De ransomware gebruikt om bestanden te versleutelen met bepaalde extensies en zou niemand toestaan om toegang tot het totdat een betaling is gedaan via Bitcoin. De kosten voor het ontgrendelen van de versleutelde bestanden? 10 BTC (Bitcoin), die ongeveer $ 4.730 USD in de huidige waarde zijn. Hier is een illustratie geleverd door Symantec uitleggen hoe bestand encryptie ransomware werken:
In de daaropvolgende jaren werden meer varianten van CryptoLocker gezien in de vorm van CryptoWall, CryptoLocker.F en TorrentLocker. CryptoLocker.F richtte zich voor het eerst op Australische gebruikers en werd verspreid via frauduleuze e-mails. Een van de prominente slachtoffers van deze ransomware was ABC (Australian Broadcasting Corporation).
Aan de andere kant, CryptoWall werd gedistribueerd via malvertising campagne en voornamelijk gericht Windows-gebruikers. Deze vorm van ransomware omgeleid gebruikers naar rouge websites, het bevorderen van hen om plug-ins met de malware te downloaden. Op deze manier zou de ransomware zich verspreiden op het systeem van de gebruiker en verschillende bestanden versleutelen.
2. Reveton
Reveton werd voor het eerst waargenomen in 2012 en is een schermvergrendeling ransomware. Slachtoffers zouden waarschuwingsberichten ontvangen, weergegeven alsof het door wetsbureaus (zoals FBI) werd verzonden, bewerend dat ze zich hebben overgegeven aan een illegale activiteit zoals het downloaden van illegale inhoud. De aanvallers zouden betaling eisen, meestal via prepaid cashdiensten zoals Ukash. De eerste tekenen van Reveton werden gezien in Europese landen en de sjablonen haalden later dat jaar de Verenigde Staten en Canada. Volgens Avast Security Software werden in augustus 2014 nieuwe sporen van Reveton gezien.
KeRanger Ramsomware op Mac
In maart 2016 werden de eerste tekenen van ransomware waargenomen op Mac OS X, dat ‘KeRanger’ werd genoemd. De ransomware werd verspreid via een populaire BitTorrent-client voor Mac aangeboden door Transmission. De malware zou de bestanden van mac-gebruikers versleutelen, tenzij er via Bitcoin een betaling aan de aanvaller werd gedaan.
Het losgeld dat door de aanvaller wordt geëist, zou meestal minimaal 1 BTC zijn om de gecodeerde bestanden te ontgrendelen (wat ongeveer $ 400 USD is). In de nasleep van deze aanval, Transmission geïnstrueerd al haar gebruikers om de huidige versie (2.90) van de BitTorrent-client te verwijderen en gebruik maken van de nieuwste versie.
Ransomware op Android-apparaten
Als je dacht dat ransomware alleen desktops en laptops zou aanvallen, dan raadde je het verkeerd. Ransomware heeft zijn weg gevonden naar andere platforms, waaronder Android-apparaten. Aanvallers verspreiden FBI ransomware via kwaadaardige apps, waar ze doen alsof ze van de FBI zijn en het apparaat of delen van het apparaat van de gebruiker vergrendelen.
Het losgeld zou ongeveer $ 300 USD of meer kosten om toegang te krijgen tot uw Android-apparaat of de gegevens versleuteld door de ransomware. Als u een antivirusprogramma op uw apparaat hebt geïnstalleerd en u de optie ‘Apps verifiëren’ hebt geselecteerd voordat u downloadt, is het vrij eenvoudig om ransomware op Android te voorkomen. Evenzo heeft het verwijderen van de schadelijke app ook geresulteerd in het verwijderen van de malware van uw apparaat en het ophalen van de verloren gegevens.
Laatste woorden
Ransomware is een dodelijke vorm van malware die uw systeem uit elkaar kan halen, vertrouwelijke bestanden kan versleutelen en uiteindelijk tot rampzalige resultaten kan leiden. Het belangrijkste doel van ransomware is om financiële voordelen te plukken van de slachtoffers, voor de belofte dat de bestanden zullen worden gedecodeerd door de aanvaller.
Deze aanvallen worden uitgevoerd via meerdere bronnen. Vorig jaar, de WannaCry ransomware aanvallen hadden 200.000 slachtoffers.
We hebben echter verschillende tips en trucs opgesomd die u kunt gebruiken voor het verwijderen van ransomware. Evenzo kunt u ook verschillende precautious bekijken die u kunt nemen om de veiligheid tegen ransomware-aanvallen te garanderen. Bekijk ook de verschillende soorten ransomware die gebruikers in de loop der jaren hebben misbruikt; het is belangrijk om te weten met wat voor soort ransomware u te maken heeft.
Dus bent u bereid om te verdedigen tegen ransomware? Of heeft u nog vragen over de malware? Laat het ons weten in de reacties hieronder of tweet ons op @VPNRanks.
