Gastexpert: De evolutie van extortionware

Marc Vigneux
Ransomware – het computervirus dat je data of computer versleutelt of blokkeert totdat je betaalt voor de encryptiesleutel – is inmiddels geen onbekend fenomeen meer. Momenteel is er een geavanceerde variant in opkomst, ook wel bekend als doxware of extortionware.

Dit virus doet meer dan je data of computer versleutelen: het dreigt kopieën van privédocumenten, -foto’s of -e-mailberichten op je computer openbaar te maken als je niet betaalt. Dit laat precies zien hoe malware zich de afgelopen jaren heeft ontwikkeld en steeds agressiever is geworden.

De naam ransomware is vrij logisch: het programma gijzelt je bestanden en eist losgeld in ruil voor vrijlating. Dit type malware bestaat al sinds de jaren tachtig van de vorige eeuw, en de afgelopen jaren hebben verschillende ransomware-trojans de kop opgestoken. Ransomware begon zich pas echt te verspreiden na de introductie van Bitcoin. Bitcoin maakt het voor hackers namelijk makkelijker om losgeld te innen, omdat ze de traditionele kanalen kunnen ontwijken.

Extortionware richt zich op mobiele apparaten

Nu steeds meer mensen gebruikmaken van mobiele apparaten in plaats van desktopcomputers of laptops, is het niet zo vreemd dat ransomware-makers zich zijn gaan richten op kwaadwillende code voor smartphones en tablets.

Encrypting ransomware die je data versleutelt, zodat je er zelf niet langer toegang tot hebt, komt vooral voor op desktopbesturingssystemen. Deze vorm van ransomware werkt minder goed op mobiele apparaten, omdat de data van deze apparaten meestal is opgeslagen in de cloud. Hierdoor kan de malware de data niet – of minder goed – gijzelen. Het grootste deel van mobiele-ransomware-programma’s bestaat dan ook uit blockers die voorkomen dat je kunt inloggen op je computer of apparaat, of die je de toegang weigeren tot bepaalde applicaties. Deze blockers combineren in veel gevallen threatware met pop-ups die ervoor zorgen dat je de apps op je apparaat niet meer kunt gebruiken. Mobiele ransomware doet zich meestal voor als een legitieme externe app of game, en wordt geïnstalleerd als ‘drive-by download’ via twijfelachtige websites of via links in sms’jes.

Doxware tilt elektronische afpersing naar een hoger niveau

De term doxing verwijst naar het openbaar maken van privé-informatie over een individu of organisatie. En dus doet doxware precies het tegenovergestelde van traditionele ransomware: in plaats van je gevoelige bestanden te versleutelen, maakt het je bestanden vrij toegankelijk voor iedereen – tenzij je betaalt.

Als encrypting of blocking extortionware gelijkstaat aan gijzelen, is doxware te vergelijken met de afperser die geld eist om je geheimen te bewaren. Daarom staat doxware ook wel bekend als leakware. Doxware richt zich meestal op e-mail- en tekstverwerkerbestanden. Mobiele varianten kunnen in theorie de privéberichten en -foto’s of contactlijsten die op een telefoon staan, vrijgeven.

Doxware is vaak succesvoller dan ransomware. Slachtoffers kunnen in de meeste gevallen traditionele ransomware-encryptie omzeilen door losse back-ups van data bij te houden. Of door de harddrive te formatteren en een clean restore uit te voeren. In het geval van doxware daarentegen kun je weinig anders doen dan betalen wanneer de hacker eenmaal toegang heeft tot je privégegevens. 

Bescherming tegen extortionware

Het is dus wel duidelijk dat extortionware een grote bedreiging vormt. Maar hoe voorkom je dat je organisatie slachtoffer wordt?
 

  • Zorg ervoor dat je besturingssysteem en applicaties up-to-date zijn en installeer alle securitypatches.
  • Maak regelmatig een back-up van belangrijke bestanden en zorg ervoor dat het back-upapparaat niet standaard verbonden is met het netwerk (zodat ransomware geen grip kan krijgen op je back-upbestanden).
  • Identificeer alle inkomende e-mails.
  • Installeer een ad-blocker voor je internetbrowsers. Malware komt vaak binnen via malvertisements, zelfs op legitieme websites.
  • Ontkoppel onnodige diensten (CrytoLocker richtte zich vaak op apparaten die gebruikmaakten van Remote Desktop Protocol. Schakel RDP dus uit als je er geen gebruik van maakt).
  • Zorg ervoor dat gebruikers up-to-date zijn over veilig computergebruik en herhaal het belang hiervan regelmatig.
  • Klik niet op links in e-mailberichten of sms’jes en op websites, die je niet vertrouwt.
  • Toon verborgen bestandextensies, zodat malware zich niet kan voordoen als pdf, jpg of een ander onschuldig bestandsformaat.
  • Bezoek geen twijfelachtige websites.
  • Download geen mobiele apps van onbetrouwbare bronnen.

Verschillende populaire securityleveranciers bieden securityprogramma’s die je beschermen tegen malware. Daarnaast bieden ze mobiele-securityoplossingen die je telefoon of tablet scannen en apps controleren op bekende bedreigingen. Bovendien waarschuwen ze je voor websites die zijn besmet met malware.

Het is belangrijk om te onthouden dat de meeste experts je aanraden geen losgeld te betalen, omdat dit de criminelen juist aanmoedigt. Criminelen zijn per definitie onbetrouwbaar en komen hun beloftes vaak niet na. In de meeste gevallen hebben slachtoffers die wel betaalden, de encryptiesleutels voor het ontgrendelen van hun bestanden dan ook nooit ontvangen.

afbeelding van Marc Vigneux
Door: Marc Vigneux

Marc Vigneux | Distribution Sales Manager West- & Zuid-Europa en Noord-Afrika, GFI Software

Bekijk alle artikelen van Marc