De gevaarlijke trend van "Ransomware-as-a-Service"
Ransomware is een van de meest schadelijke virussen die momenteel in omloop zijn. Het gaat om het infecteren van een computer en het vergrendelen van de gebruiker uit zijn eigen machine. De gebruiker heeft geen toegang tot zijn bestanden tenzij hij de ontwikkelaar een geldbedrag betaalt. Sommige ransomware zullen zelfs beginnen met het verwijderen van bestanden op de computer als het slachtoffer te lang moet betalen. We hebben een artikel geschreven waarin wordt besproken wat ze zijn, wat ze doen en hoe ze te vermijden. Hoewel ransomware zelf geen nieuws is, is er een recente piek in ransomware verspreid en is de bron een beetje enger dan je zou denken.
Deze trend begon tegen het einde van 2016 toen verschillende bedrijfssectoren ontdekten dat algemene malware-aanvallen waren gevallen, maar ransomware-aanvallen waren toegenomen. Schadelijke ontwikkelaars waren niet zo geïnteresseerd in het verspreiden van algemene malware; ransomware was een geweldige manier om te profiteren van het infecteren van computers.
Er zijn veel redenen waarom ransomware gunstiger is dan algemene malware, inclusief een meer onmiddellijke uitbetaling voor de crimineel als het slachtoffer besluit te betalen. Een van de engere redenen achter deze hausse is dat ontluikende criminelen nu een product kunnen kopen dat 'ransomware-as-a-service' heet.
Ransomware te koop
Het maken van ransomware is geen bijzonder eenvoudige prestatie! Om succesvol te zijn, moet het de computer van het slachtoffer vergrendelen, alle bestanden van de gebruiker onder een veilig wachtwoord pakken en de gebruiker in een situatie brengen waarin zijn enige toevlucht om zijn bestanden op te slaan, moet worden volgestort. Veel mensen die snel geld willen verdienen met ransomware weten misschien niet eens waar ze moeten beginnen. Dit is waar ransomware-as-a-service in het spel komt.
Laten we zeggen dat iemand een cybercrimineel wilde worden, maar geen idee had hoe hij ransomware moest maken. Vroeger hadden deze mensen misschien gewoon hun plan opgegeven. Nu ransomware-as-a-service op de zwarte markt is, hoeven ze dat echter niet meer. Nu kunnen ze iemand vinden die ransomware verkoopt als een serviceplan en hun product kopen. Dan is het aan de aspirant-crimineel om hem in te pakken en naar zijn doel te sturen.
Hoe het model werkt
Een van de engere elementen van ransomware-as-a-service is hoe goedkoop het voor een crimineel is om zichzelf op te zetten. Je zou kunnen denken dat dergelijke gespecialiseerde software in de honderden of duizenden dollars zou overeenkomen om dergelijke gespecialiseerde software te kopen, maar er waren berichten dat een populaire bundel ransomware genaamd Stampado werd verkocht aan ontluikende criminelen voor een prijs van slechts $ 39.
Ontwikkelaars kunnen het zich veroorloven om het zo goedkoop te verkopen omdat ze een deel van de winst krijgen. Ransomware-aanvallen vragen meestal om betalingen in honderden, zo niet duizenden dollars. Als een betaling door een slachtoffer wordt gedaan, krijgen de oorspronkelijke ontwikkelaars van de software daar een deel van. Gezien hoe ransomware een snel naderende deadline oplevert voordat het computerbestanden verwijdert, betalen mensen over de hele wereld hun betalingen om hun bestanden op te slaan.
De individuele crimineel ziet een onmiddellijke uitbetaling, terwijl de ontwikkelaar die ransomware-as-a-service aanbiedt financiële groei ziet terwijl criminelen overal ter wereld hun software gebruiken om honderden aanvallen uit te voeren. Zowel de ontwikkelaars als de mensen die hun software gebruiken, profiteren van elke geslaagde aanval.
Hoe het te bestrijden
Als deze toename in ransomware je zorgen baart, maak je dan niet al te veel zorgen! Zoals met alle online bedreigingen, is waakzaam en voorzichtig zijn met internet de beste antivirus die je kunt krijgen.
Om ervoor te zorgen dat mensen je computer met ransomware infecteren, moeten ze het eerst op je systeem krijgen. De twee belangrijkste methoden die worden gerapporteerd voor het verspreiden van ransomware zijn phishing-e-maildownloads en gehackte websites. Voor beiden zal een solide antivirus zeker helpen bij het vangen van ransomware voordat het toeslaat. Zorg ervoor dat uw antivirusoplossing krachtig is en klaarstaat om eventuele problemen op te lossen. Als dat niet het geval is, moet u zoeken naar krachtigere oplossingen die aan uw behoeften voldoen. Tegenwoordig kunnen zelfs gratis antivirussen buitengewoon goed presteren, dus het is een gemakkelijke oplossing!
E-mail phishing
Voor e-mail phishing, behandel e-mails die u ontvangt altijd met de grootste zorg. Phishing is door de jaren heen erg ingewikkeld geworden, vooral bedrijven die zich richten op bedrijven. Bedrijfsgerelateerd phishing gaat zo ver dat de namen van de mensen binnen het bedrijf worden gebruikt om medewerkers te laten presteren wat de e-mail daarom vraagt. Ze zijn absoluut niet langer lachwekkend ongelooflijke oplichterijen die afhankelijk zijn van goedgelovige mensen om bestanden te downloaden! Wees altijd waakzaam bij het downloaden van bestanden in e-mails en zorg ervoor dat het afkomstig is van wie u denkt dat het afkomstig is.
Gehackte websites
Dit kan een beetje lastiger zijn om te voorkomen, omdat hackers websites infecteren die niet van plan zijn om virussen te verspreiden en ze in malware-distributeurs veranderen. Dit betekent dat een eenmaal onschuldige website 's nachts kan veranderen in een virushotspot als de eigenaren niet voorzichtig zijn. Een goede zoekmachine markeert gecompromitteerde websites, zodat u weet of het veilig is om erop te klikken of niet. Ook zal het gebruik van een moderne en efficiënte browser hopelijk de aanvallen vangen voordat ze een kans hebben om je computer te infecteren. Het installeren van add-ons voor het blokkeren van scripts en het updaten (of verwijderen) van oude mediaplug-ins kan ook helpen aanvallen te voorkomen.
Ransomware Scare
In de wereld van cybercriminaliteit is ransomware een van de belangrijkste manieren waarop criminelen een uitbetaling krijgen. Nu gepresenteerd als een service, hebben ontluikende criminelen toegang tot enkele van de beste software die er zijn. Ondanks deze piek kun je jezelf beschermen door voorzichtig te zijn met je e-mails en je surfgedrag.
Bent u ooit een ransomware-aanval persoonlijk tegengekomen? Hoe is het terechtgekomen? Laat het ons hieronder weten.