Virus Ransomeware Trucs

 

security, locked, ransomware

 

10 vuile en verrassende trucs van slimme ransomware

 

Zie hier hoe je te grazen wordt genomen.

De trucs die door ransomware worden gebruikt zijn legio, vooral als het gaat om aanvallen op bedrijven.

Er zijn namelijk meerdere wegen om organisaties geld af te persen.

Hier zie je 10 voorbeelden hoe je te grazen wordt genomen.

 

Ryan Francis 9 januari 2018

 

Wat zijn de karakteristieken van ransomware?

Ransomware mikt tegenwoordig meer op bedrijven (bijvoorbeeld ziekenhuizen) dan op personen.

Bedrijven hebben immers data die veel meer waarde heeft en beschikken ook nog eens over meer geld en zijn dus lucratiever af te persen.

Tegenwoordig vragen afpersers ruwweg 500 euro per computer tot 15.000 euro voor het gehele bedrijf.

Om je een idee te geven wat er allemaal binnen kan komen heeft het beveiligingsbedrijf Cyphort verschillende varianten van ransomware bekeken, en we geven hier enkele karakteristieken ervan.

 

Jigsaw

Deze variant wist met regelmaat bestanden om meer druk te zetten om te betalen.

Jigsaw werkt als volgt: elk uur dat voorbij gaat waarin het slachtoffer nog niet heeft betaald, wordt een versleuteld bestand gewist, waardoor het niet meer terug te halen is, zelfs als het losgeld wordt betaald of als bestanden (ook) op een andere manier zijn versleuteld.

De malware wist ook een extra 1000 bestanden bij elke nieuwe opstart van de computer en een nieuwe inlog op Windows.

 

http://static.webwereld.nl/uploads/v/t/vtm029vh1dqng22b.png

 

Petya

Versleutelt gehele harddisks door het versleutelen van de Master File Table.

Deze tabel bevat alle informatie over hoe bestanden en mappen zijn gerangschikt.

 

http://static.webwereld.nl/uploads/8/t/8typ335kj2n6vei8.jpg

 

RansomWeb, Kimcilware

RansomWeb en Kimcilware zijn familietypen die een ongewone route nemen in het versleutelen, ze pakken namelijk de data van webservers.

In plaats van de computer van de gebruiker aan te vallen, infecteren ze de webserver via kwetsbaarheden in de software en versleutelen databases en bestanden van websites, waardoor de website niet meer te gebruiken is totdat er losgeld is betaald.

 

http://static.webwereld.nl/uploads/m/5/m5r11dppviecoaa4.jpg

 

DMA Locker, Locky, Cerber en CryptoFortress

Versleutelt data op netwerkschijven, zelfs die niet zichtbaar zijn in de mappenstructuur.

DMA Locker, Locky, Cerber en CryptoFortress zijn ransomwarefamilies die proberen alle open gedeelde netwerk SMB's in kaart te brengen en die te versleutelen.

 

Maktub

Maktub pakt eerst bestanden in om zo sneller het versleutelproces te kunnen doorvoeren.

 

http://static.webwereld.nl/uploads/x/7/x74chjv8aj3o06p7.png

 

Niet veilig in de cloud

Veel ransomware wist cloudbackups of overschrijft deze, In het verleden was het backuppen van data naar cloudopslag een extra beveiliging.

Maar nieuwe versies van ransomware zijn in staat die cloudopslag te bereiken via de gedeelde file systems.

 

http://static.webwereld.nl/uploads/i/9/i90tb0uio5sv9f40.jpg

 

Cerber

Deze gebruikt de speakers van de computer om geluidsboodschappen aan het slachtoffer te laten horen.

Cerber genereert een VBScript, genaamd "# DECRYPT MY FILES #.vbs," dat de geluidsboodschappen van de afperser produceert.

Het spreekt overigens alleen Engels, maar de website waar vanaf de sleutel te halen is, kan 12 talen aan.

 

Het slachtoffer krijgt de volgende boodschap te horen:

"Attention! Attention! Attention!" "Your documents, photos, databases and other important files have been encrypted!"

 

http://static.webwereld.nl/uploads/5/1/51zosu9mkva18vug.jpg

 

SimpleLocker

Ook non-Windows-systemen zijn niet veilig,.SimpleLocker versleutelt bestanden op Android, terwijl Linux.Encode.1 bestanden op Linux versleutelt en KeRanger op OSX.

 

http://static.webwereld.nl/uploads/m/6/m678rma9938cwb7f.png

 

Tox

Ransomware-as-a-service is een model dat aangeboden wordt op het dark web in fora.

Het geeft de code en de infrastructuur waarop de geldstromen worden verwerkt en de sleutel voor het slachtoffer.

 

http://static.webwereld.nl/uploads/3/n/3nruyph8ku6iwfvz.png

 

Bron:

http://webwereld.nl/security/93654-10-vuile-en-verrassende-trucs-van-slimme-ransomware/pagina-1

 

vrijdag 30 november 2018