Wat is nep-ransomware en moet u zich er zorgen over maken?

Wat is nep-ransomware en moet u zich er zorgen over maken?

Er gaat amper een week voorbij zonder dat gegevens van een ziekenhuis, school, liefdadigheidsinstelling of persoon worden vastgehouden voor losgeld. Vaak kunnen de gegevens ongedeerd worden hersteld als het slachtoffer een grote, anonieme som Bitcoin aan de criminelen betaalt. Maar nep-ransomware is nog verraderlijker en gevaarlijker. Dit is waarom.





waarom werkt mijn taakbalk niet windows 10
MAKEUSEVAN VIDEO VAN DE DAG

Hoe werkt ransomware?

Ransomware-aanbod

In een echt losgeld vangt een ontvoerder een persoon en houdt hem gevangen. De ontvoerder eist vervolgens een grote som geld van hun vrienden, familie, werkgever of overheid in ruil voor hun veilige vrijlating. Als het geld niet komt, is het bekend dat ontvoerders extra druk uitoefenen door hun slachtoffer te martelen of zelfs lichaamsdelen per post te sturen.



Cybercriminelen in de 21e eeuw werken op dezelfde manier, behalve dat in plaats van je beste vriend, moeder, stagiaire of een ongelukkige toerist, het de gegevens op je thuiscomputer of server zijn die worden gegijzeld.





Meestal is de eerste indicatie dat u het slachtoffer bent geworden van een ransomware-aanval wanneer u: log op een ochtend in op uw pc en vind al uw gegevens versleuteld, met als enige toegankelijke bestand een losgeldbrief waarin betaling wordt geëist - meestal in Bitcoin of een andere cryptocurrency .

De zwendel is simpel: betaal het geld en de criminelen sturen je een sleutel waarmee je je bestanden kunt ontgrendelen.



Afhankelijk van hoe de acteur uw bestanden losgeld vasthoudt, kan er een timer zijn die uw bestanden willekeurig verwijdert (in plaats van een vinger af te snijden), hoe langer u het uitstelt. Een andere druktactiek is om niet-versleutelde versies van uw bestanden op internet vrij te geven, wat beschamend voor u kan zijn en mogelijk gevaarlijk als de bestanden privé-informatie bevatten.

Vaak besteden criminelen delen van het werk uit door een derde partij in te huren om penetratie- en encryptiediensten te leveren.



Terwijl de Amerikaanse regering in een adviesdocument met betrekking tot ransomware , 'raadt alle particuliere bedrijven en burgers sterk af om losgeld of afpersingseisen te betalen', is het overhandigen van het geld vaak de snelste en minst pijnlijke manier om uw gegevens te herstellen.

Wat is nep-ransomware?

een gestresste man die zijn hoofd vasthoudt

Ransomware-aanvallen worden in ieder geval sinds 1989 uitgevoerd. Veel computergebruikers en organisaties zijn gaan verwachten dat het betalen van het losgeld hen meestal in staat stelt hun bestanden snel te herstellen. In gevallen waar bedrijfseigen informatie, klantgegevens of het leven van mensen op het spel staan, kan dit de snelste manier zijn om weer aan de slag te gaan. Organisaties kunnen dan extra middelen steken in het versterken van de netwerkverdediging om dit soort aanvallen te weerstaan.



Nu hebben meer criminelen zich gerealiseerd dat ransomware een winstgevende onderneming is en proberen ze geld af te persen zonder de belofte na te komen om de gestolen gegevens terug te geven.

Op het eerste gezicht is er geen manier om nep-ransomware te onderscheiden van echte ransomware. Je wordt wakker, pakt een kopje thee en zet je pc aan. Oh nee! Uw bestanden zijn gecodeerd en er is een dreigend tekstbestand dat u vertelt Bitcoins te verzenden of de onvermijdelijke vernietiging van uw gegevens onder ogen te zien.

Maar het geld sturen is de laatste interactie die je met de criminelen zult hebben. Ze zullen lachend verdwijnen in de nacht, en je hebt geen mogelijkheid om de versleutelde bestanden op je computer te ontgrendelen. Je bent het losgeld en de gegevens kwijt. Dit is echter niet de slechtst mogelijke uitkomst: de criminelen kunnen nog steeds alle of een deel van uw gegevens op internet vrijgeven.

Waarom bestaat er nep-ransomware?

Gegevens versleutelen kost tijd en het onderhouden van een communicatiekanaal met het slachtoffer is riskant. Je zou naar de politie of de FBI kunnen gaan, en hoewel de kans dat de criminelen daadwerkelijk worden gepakt, erg klein is, kan het verzenden van de decoderingssleutel om je bestanden te ontgrendelen de kans vergroten dat iemand hun locatie ontdekt.

Het is veel gemakkelijker voor criminelen om het geld te pakken en weg te rennen. Dit zal ongetwijfeld verschillende criminelen irriteren, omdat het het vertrouwen in hun 'eerlijke' ransomware-bedrijfsmodel aantast.

U mag nooit Ransomware-eisen betalen

Wanneer u een verzoek om ransomware ontvangt, moet u dit negeren. Als het kritieke bedrijfsgegevens zijn, moet u back-ups hebben, en als uw thuiscomputer wordt vastgehouden om losgeld te vragen, kunt u deze wissen en een nieuwe kopie van uw besturingssysteem installeren. Als u het losgeld betaalt, is er geen garantie dat uw gegevens worden ontsleuteld.

Het geld dat door ransomware wordt opgehaald, gaat naar de financiering van meer criminele activiteiten. Gebruik in plaats daarvan het losgeld om uw computerbeveiliging te verbeteren, zodat dit niet meer gebeurt.