malware
Ransomware voorbeelden
Er zijn veel ransomware voorbeelden te noemen, want cybercriminelen blijven steeds zoeken naar andere manieren om toegang te krijgen tot gevoelige informatie. Je zou een dagtaak hebben aan het onderzoek naar nieuwe ransomware aanvallen. Om het overzichtelijk te houden verdelen we ransomware onder in twee hoofdtypen.
2 hoofdtypen ransomware
Ook al kunnen ransomware aanvallen erg verschillend van elkaar zijn, zijn zij onder te verdelen in twee hoofdtypen ransomware:
Crypto-ransomware
Crypto-Ransomware versleutelt waardevolle bestanden op een computer of server, zodat ze onbruikbaar worden. De hackers verdienen hieraan door losgeld te vragen voor het ontgrendelen van het systeem. Het losgeld wordt in de meeste gevallen betaald in crypto currency, zoals bijvoorbeeld BitCoin.
Locker-ransomware
In tegenstelling tot Crypto-Ransomware versleutelt Locker-Ransomware geen bestanden. In plaats daarvan gaat het een forse stap verder door het slachtoffer geen toegang meer te verlenen tot zijn of haar eigen computer. De hackers zullen ook hier losgeld eisen om het systeem weer te ontgrendelen.
Bij beide soorten malware is het resultaat hetzelfde: Je hebt geen toegang meer en er is vaak geen andere optie om de versleuteling te omzeilen. Juist daarom is het zo belangrijk om je te beschermen tegen dit soort aanvallen.
Bad Rabbit
Deze vorm van ransomware heeft al veel bedrijven en organisaties in Rusland en Oost-Europa besmet. Bad Rabbit verspreidt zich via een valse Adobe Flash update. Wanneer de ransomware een machine infecteert, worden de slachtoffers direct doorverwezen naar een betaalpagina.
Cerber
Cerber richt zich op Cloud-gebaseerde gebruikers van Microsoft 365, en heeft inmiddels al miljoenen slachtoffers gemaakt door middel van een gigantische phishing-campagne.
CryptoLocker
Ransomware bestaat al heel lang, maar kwam pas echt onder wereldwijde aandacht door CryptoLocker. CryptoLocker werd gelanceerd in 2013 en heeft tot het stopzetten in 2014 bijna 3 miljoen dollar buitgemaakt van slachtoffers.
CryptoWall
Toen CryptoLocker ophield te bestaan werd het al snel opgevolgd door CryptoWall. Net zoals CyptoLocker wordt CryptoWall verspreid via spam en er zijn tot op vandaag nog varianten in omloop.
Crysis
Crysis ransomware versleutelt bestanden op vaste en verwijderbare netwerkschijven met een heel sterke versleuteling. Hierdoor is het nagenoeg onmogelijk om dit binnen een redelijke termijn te kraken. De verspreiding gebeurt meestal via e-mails met een bijlage.
GoldenEye
Cybercriminelen verspreiden GoldenEye ransomware via een massale mail campagne, gericht op personeelsafdelingen van bedrijven en organisaties. Als de bijlage van de mail gedownload wordt, worden alle bestanden op de computer versleuteld.
Ransomware as a service
Het is geen nieuws dat cybercriminelen steeds gehaaider worden. Ze blijven net zolang zoeken tot zij een ingang hebben gevonden en de manieren waarop zij dat doen worden steeds slimmer. Een andere manier waarop zij steeds slimmer worden bijvoorbeeld Ransomware as a service. Hierbij stellen cybercriminelen ransomware beschikbaar voor andere criminelen met minder technische kennis. De malware wordt beschikbaar gesteld aan kopers, wat een lager risico en meer winst betekent voor de programmeurs van de software.
De digitale veiligheid van jouw bedrijf
Wil jij weten hoe jouw cyber security ervoor staat? Doe onze cyber scan en ontvang een gratis diagnose rapport. Het rapport biedt je handvatten voor de eventuele verbetering van jouw digitale veiligheid.
ISO as a service
Wil jij aan de slag met het verbeteren van jouw digitale veiligheid, maar weet je niet waar je moet beginnen? De digitale cyberscan en het gratis diagnoserapport zijn een goede start! Daarna zul je op structurele basis je cyber security bij moeten houden, want criminelen zullen niet na een eerste poging stoppen. Daar gaat stiekem veel tijd in zitten, dus wij helpen je daar graag bij. Met onze Information Security Officer (ISO) heb jij voor een bepaald aantal uur in de maand jouw persoonlijke cyber security consultant. Samen bepalen we hoeveel uur per maand jij aan ondersteuning dnekt nodig te hebben. Deze ondersteuning plannen we vervolgens in, zodat jij vooraf zeker weet dat je op vaste moment beroep kunt doen op onze expertise.
Wil je meer weten over ISO as a service?
Security testen
Als je zeker wil weten hoe je cyber security ervoor staat voeren we graag een securty test voor je uit. Security testen kan op vele verschillende manieren. Er wordt gekeken naar de mogelijke ingangen. Bij een zogenaamde pentest probeert een ethical hacker zo diep mogelijk jouw systeem binnen te komen.
Het voordeel van een security test? Zo krijg je direct inzicht in hoe effectief de beveiligingsmaatregelen zijn die jij geïmplementeerd hebt. Daarnaast zie je hoe deze jouw data én onderneming beschermen tegen een mogelijke cyberaanval. Uiteraard adviseren we je welke test voor jouw onderneming het meest geschikt is.