Ransomware verwijst naar een soort kwaadaardige software die voorkomt dat slachtoffers toegang krijgen tot hun databases, afbeeldingen, documenten en andere bestanden. Versleutel deze bijlagen en vraag losgeld om ze te ontsleutelen. De betaling heeft een deadline waarna, als deze niet wordt voldaan, de vraag toeneemt of de ransomware de accessoires voor altijd versleutelt.
Meest voorkomende losgeldvarianten die u moet kennen
Deze ransomware begon zijn distributie in mei 2017 door Necrus Bonnet. De verspreiding vond plaats via spam-e-mails met een bijgevoegd PDF-bestand met een ingesloten DOCM-bestand. Het infectiepercentage van de malware was ongeveer 10.000 e-mails per uur.
Het is een van de meest prominente malware tot nu toe, na af en toe Cryptolocker te hebben overgenomen. Deze malware maakt gebruik van AES-codering en voert zijn commando- en controlecommunicatie uit via het Tor-netwerk.
Dit is een offline ransomware die voornamelijk wordt verspreid via malvertisingcampagnes die misbruik maken van exploitkits. Het verspreidt zich ook via spamcampagnes.
Deze dreiging versleutelt gebruikersafbeeldingen, documenten en andere soorten bestanden. Het vraagt slachtoffers om tot $ 1800 te betalen zodat hun bestanden kunnen worden gedecodeerd.
In mei 2017 verspreidde deze ransomware zich op grote schaal. Het maakt gebruik van EternalBlue om zich tussen en binnen netwerken te verspreiden. EternalBlue is een Windows SMB-exploit.
Deze ransomware wordt voornamelijk verspreid via spam-e-mails. De e-mails hebben een downloader vermomd als een Word- of Zip-bestandsbijlage. Deze downloader downloadt en installeert malware die de bestanden van gebruikers versleutelt.
Hoe kan een organisatie de blootstelling aan ransomware verminderen en de impact ervan voorkomen?
Geautomatiseerde en beschermde gegevensback-ups helpen een organisatie te herstellen van elke malwareaanval met minimaal gegevensverlies. U hoeft ook geen losgeld te betalen.
Het gebruik van sterke gebruikersauthenticatie maakt het voor een aanvaller moeilijk om geraden of gestolen wachtwoorden te gebruiken.
Organisaties moeten ervoor zorgen dat alle systemen zijn uitgerust met de nieuwste patches die erop zijn toegepast. Wanneer u dit doet, vermindert u potentiële kwetsbaarheden binnen het bedrijf die een aanvaller kan misbruiken.
De ransomware bevat een unieke vingerafdruk wanneer deze op het systeem wordt uitgevoerd. Dit is de reden waarom het alle gebruikersbestanden versleutelt. Gespecialiseerde anti-ransomware-oplossingen gebruiken de unieke vingerafdruk om elk potentieel kwaadaardig proces te identificeren en te beëindigen.
Wat moet je doen als je besmet bent met ransomware?
Denk aan het kippenvel dat een ransomware-bericht in uw armen kan veroorzaken wanneer het uw computer bereikt. Geeft een succesvolle ransomware-infectie aan. Dit is het laatste wat je wilt dat jou overkomt.
U moet de verspreiding van malware beperken door de toegang tot andere potentiële doelen te weigeren of te verwijderen.
Dit wordt gedaan door het No More Ransom Project.
Herstel de machine vanaf een schone back-up of installatie van het besturingssysteem.
Een expert op het gebied van digitaal forensisch onderzoek kan bestanden herstellen die niet door malware zijn verwijderd.
Het houden van de computer vergroot de kans op herstel.
Je moet een kopie maken van de versleutelde bestanden op verwisselbare media, aangezien het voor sommige ransomwarevarianten mogelijk is om bestanden te ontsleutelen zonder het losgeld te betalen.
conclusie
De Anti Ransomware-technologie van Check Point beschermt tegen de meest kritieke varianten van ransomware en herstelt veilig alle versleutelde gegevens.
