Column


#ransomware

‘Een aparte manier van awareness creëren’

Wat is hot en trending op Twitter? In deze rubriek brengt SecurityVandaag iedere week in kaart wat het ‘beveiligingssentiment’ in deze digitale kletshoek is. Dit keer: #ransomware.

Ransomware is hard op weg om de grootste cyberplaag voor bedrijven te worden. Zo stuitte @xiriusict op een rapport van Kaspersky Lab waaruit blijkt dat het aantal ransomware-aanvallen in een jaar tijd is vervijfvoudigd. Het officiële twitteraccount van deze Russische virusbestrijder merkte bovendien op dat criminelen niet alleen data op pc’s gijzelen. Ook mobiele apparaten zijn in trek. Tussen april 2014 en maart 2015 beschermde Kaspersky Lab ruim 35 duizend Android-gebruikers tegen ransomware; dezelfde periode een jaar later lag dat aantal op ruim 136 duizend.

Liefhebbers van onderzoeken konden de afgelopen dagen ook terecht bij @IntelSec_BNLX. “In het eerste kwartaal van 2016 is er 25 procent meer nieuwe ransomware verschenen dan in het vierde kwartaal van 2015.” Nog geen dag later waarschuwde deze twitteraar voor alweer een nieuwe ransomware-variant, ‘van de makers van Locky’.

 

Heel erg bont

Innovatief vermogen kan de digitale gijzelnemers niet worden ontzegd. Een korte speurtocht op Twitter levert al snel heel wat meldingen over nieuwe vormen van ransomware op. Wat te denken van de ransomware die zich verspreidt via boekhoudsoftware, waarvoor @RavlinNL ons waarschuwde? Of de gijzelsoftware die het heeft gemunt op gebruikers van Office 365, waarover @actueelitnieuws had gelezen? Volgens Check Point vindt de infectie plaats via mail in de vorm van een neprekening. @Webwereld vroeg zich af of criminelen nieuwe malware aan het testen zijn. Want ransomware die verklapt wat hij aan het doen is, dat kan toch niet kloppen?

EduCrypt maakte het wel heel erg bont. Volgens @ForcepointNL leert deze ransomware zijn slachtoffers slechts een lesje. De ‘educatieve malware’ vraagt geen losgeld vragen maar legt uit waar de decyrptietool is te downloaden en drukt slachtoffers op het hart geen ‘random shit’ van het internet te downloaden. “Een aparte manier van awareness creëren”, vindt @JanMartijn. Volgens @CH_Cybercrime begeven de makers van EduCrypt zich echter op glad ijs. “Deze ethische ransomware valt formeel wel binnen strafbaarstelling art. 350a Sr.”

 

Tekst: @FerryWaterkamp


Lees meer over