Ransomware is een vorm van malware dat bestanden op computersystemen probeert te versleutelen. Nadat computersystemen geïnfecteerd zijn door ransomware wordt er losgeld geëist in de vorm van cryptocurrency. De organisatie kan overgaan tot betaling en ontvangen hierdoor een zogeheten ‘decryptionkey’. Met de decryptionkey kunnen bestanden worden ontsleuteld. Alleen is overgaan tot het betalen van de hackers geen garantie dat je alles daadwerkelijk terugkrijgt. Ransomware is dus een vorm van hacken die veel schade kan aanrichten. Dit is een van de meest voorkomende cyber bedreigingen voor organisaties.
Hoe wordt ransomware geïnstaleerd?
Ransomware kan op talloze manieren worden geïnstaleerd. Denk aan misleidende linkjes die gestuurd worden in de vorm van een sms bericht, chat via facebook of in een e-mail. Zodra een hacker binnen is gekomen in een organisatie probeert hij zo veel mogelijk computers te infecteren en bestanden te versleutelen. Vaak is het hogere doel het infecteren van back-up systemen zodat de organisatie daadwerkelijk alles verliest. Vanuit dit punt is de organisatie genoodzaakt om snel keuzes te maken, iets waar hackers misbruik van maken.
Betalen of niet?
Het wordt aangeraden om niet over te gaan tot betalen. Dit is natuurlijk makkelijker gezegd dan gedaan. Het kwijtraken van al je bestanden en mogelijk bedrijfsinformatie kan natuurlijk gigantisch in de kosten lopen en hebben bedrijven geen andere optie dan tot betaling over te gaan. Tussen januari en februari 2021 betaalde 32% van alle organisaties in de wereld losgeld om zo de decryptionkey te krijgen van de hackers. Hierdoor blijven de criminelen uiteraard bezig met het verspreiden van malware, maar helaas kunnen bedrijven niet altijd anders. Mocht je namelijk niet over willen gaan tot betaling heb je kans dat je op één van dit soort websites komt te staan met je gevoelige bedrijfs informatie.
Volgens dit artikel dat is gepubliceerd door de NOS is een gigantische stijging in het aantal Ransomware aanvallen gaande. Het is niet de vraag of jullie Cyber Security slachtoffer worden, maar wanneer?
Mediamarkt Ransomware aanval
Een concreet voorbeeld is in het verleden gebeurd bij de Mediamarkt. Hackers groep Hive zat achter deze aanval, en eiste 43 miljoen euro. Het is niet zeker of er overgegaan is tot betaling. Als wij op de ransomware .onion site kijken van de ransomware groep HIVE, zien we dat er geen bestanden geplaatst zijn op de website en kunnen we concluderen dat er overgegaan is tot betaling.
In het GRATIS online Cyber Security handboek lees je alles over de MediaMarkt hack en verklappen wij meer over deze gebeurtenis.
Wil jij dat jouw organisatie geen slachtoffer wordt van een Cyber Crimineel? Bij Tozetta helpen wij met het verhogen van jullie Cyber Security. Tozetta is een organisatie gedreven door ervaren (Ethisch) hackers waardoor wij kunnen ondersteunen in het voorkomen van een Ransomware aanval!
Neem vrijblijvend contact op!