De verschillende soorten ransomware omvatten crypto-ransomware, locker-ransomware, scareware, leakware en Ransomware-as-a-Service (RaaS). Ransomware is een soort malware, ook wel kwaadaardige software genoemd, die voorkomt dat slachtoffers toegang krijgen tot de gegevens die op hun apparaten zijn opgeslagen totdat ze een cybercrimineel een bepaald bedrag hebben betaald, ook wel losgeld genoemd.
Lees verder voor meer informatie over de verschillende soorten ransomware en hoe organisaties en personen zich kunnen beschermen tegen dit soort malware.
Wat is ransomware?
Ransomware is een soort malware die op verschillende manieren op iemands apparaat kan worden geïnstalleerd, bijvoorbeeld via phishing of gecompromitteerde wachtwoorden. Wanneer ransomware een apparaat infecteert, kunnen personen geen toegang meer krijgen tot de bestanden en gegevens die ze op hun apparaten hebben opgeslagen totdat ze losgeld betalen.
De cybercrimineel “belooft” dat de slachtoffers weer toegang zullen krijgen tot hun gegevens wanneer het losgeld wordt betaald, maar dit blijkt niet altijd het geval. Als cybercriminelen weten dat een organisatie of persoon bereid is losgeld te betalen, kunnen ze hen blijven aanvallen met nog extra ransomware-aanvallen. Bovendien garandeert het herwinnen van toegang tot gegevens ook niet dat de cybercrimineel de gegevens niet al op het dark web heeft verkocht. De gegevens zijn dus mogelijk al gecompromitteerd wanneer ze aan het slachtoffer worden vrijgegeven.
Soorten ransomware
Ransomware kan worden onderverdeeld in vijf verschillende typen: crypto-ransomware, locker-ransomware, scareware, leakware en ransomware-as-a-service.
Crypto-ransomware
Bij crypto-ransomware gebruiken cybercriminelen een programma om de gegevens die op het apparaat van een slachtoffer zijn opgeslagen, te versleutelen. Wanneer de gegevens worden gecodeerd, worden deze omgezet in cijfertekst, waardoor ze onleesbaar worden. De enige manier om de gegevens te ontsleutelen is door de decoderingssleutel te verkrijgen, die in handen is van de cybercrimineel. De cybercrimineel zal het slachtoffer de decoderingssleutel pas geven nadat het gevraagde losgeld is betaald.
Locker-ransomware
Locker-ransomware is een type ransomware dat het apparaat van een slachtoffer volledig onbruikbaar maakt. Het enige dat een slachtoffer op zijn apparaat kan doen, is het losgeld betalen dat op zijn scherm wordt weergegeven. Dit type ransomware sluit u volledig van uw apparaat buiten, vandaar de benaming met het Engelse woord ‘locker’.
Scareware
Scareware is ransomware die gebruikers waarschuwt dat hun apparaat is geïnfecteerd met een virus of malware. De waarschuwing spoort het slachtoffer vervolgens aan om te betalen om het virus of de malware van zijn apparaat te laten verwijderen. Meestal is het apparaat van het slachtoffer niet daadwerkelijk geïnfecteerd, waardoor ze worden aangespoord om te betalen om een probleem op te lossen dat er eigenlijk niet echt is.
Leakware
Leakware, ook wel doxware genoemd, is een type ransomware dat dreigt gevoelige informatie vrij te geven als het slachtoffer het losgeld niet betaalt. Omdat dit type ransomware dreigt gevoelige informatie vrij te geven, raken de meeste slachtoffers in paniek en betalen ze om te voorkomen dat hun privégegevens openbaar worden gemaakt.
Ransomware-as-a-Service (RaaS)
Ransomware-as-a-Service is niet echt een soort ransomware, maar eerder een leveringsmodel. Er is sprake van RaaS wanneer de persoon die de ransomware maakt, deze verkoopt aan andere criminelen die een persoon of organisatie willen schaden. RaaS is doorgaans een abonnementsdienst waarvoor cybercriminelen betalen op het dark web.
Als een via RaaS uitgevoerde ransomware-aanval succesvol is en het slachtoffer het losgeld betaalt, krijgen de cybercrimineel en de RaaS-verkoper allebei geld uit de aanval, op basis van de overeengekomen voorwaarden.
Hoe u veilig kunt blijven tegen ransomware-aanvallen
Hier volgen de stappen die personen en organisaties moeten nemen om zichzelf te beschermen tegen ransomware.
Maak regelmatig een back-up van alle gegevens
Ransomware profiteert van het feit dat de meeste mensen niet regelmatig een back-up van hun gegevens maken. Het is belangrijk om regelmatig een back-up van uw gegevens te maken om te voorkomen dat u uw gegevens kwijtraakt als uw apparaat wordt geïnfecteerd met ransomware.
Zorg ervoor dat u een back-up van uw gegevens maakt in een gecodeerde cloudopslag. Zo heeft u, zelfs als er iets misgaat, nog steeds toegang tot uw gegevens. Zorg er eveneens voor dat alleen u exclusieve toegang heeft tot uw geback-upte gegevens door deze te beveiligen met versleuteling. Hierdoor kunnen enkel personen met de coderingssleutel, doorgaans bestaande uit een gebruikersnaam en wachtwoord, toegang verkrijgen. Zorg ervoor dat de cloudopslag die u kiest gebruikmaakt van zero-knowledge encryptie. Dit is de allerveiligste codering die uw gegevens te allen tijde gecodeerd houdt.
Wees voorzichtig met phishing en andere vormen van oplichting via social engineering
Een van de meestvoorkomende manieren waarop ransomware uw apparaat kan infecteren, is door u te laten vangen door phishing of andere social engineering-methoden. Volgens het in 2021 door Keeper Security opgestelde rapport over de impact van ransomware werd 42% van de ransomware-aanvallen veroorzaakt door phishing-e-mails. Phishing is een cyberdreiging waarbij de cybercrimineel zich voordoet als iemand die het slachtoffer kent, of een bedrijf waarbij het slachtoffer een account heeft, om deze persoon te overtuigen om gevoelige informatie vrij te geven of zijn apparaten te infecteren met malware.
Wanneer cybercriminelen een phishing-aanval uitvoeren, sturen ze hun slachtoffers schadelijke links en bijlagen via e-mail of sms, en sporen ze hen vervolgens aan om erop te klikken. Door op deze links en bijlagen te klikken, kan het apparaat van een slachtoffer worden geïnfecteerd met allerlei soorten malware, waaronder ransomware.
Klik nooit op ongevraagde links en bijlagen
Zoals hierboven vermeld, zullen cybercriminelen hun slachtoffers vaak ongevraagde links en bijlagen sturen en hen vervolgens aansporen om op die links en bijlagen te klikken. Als u echter op een link of bijlage klikt waarvan u niet zeker weet of deze veilig is, kan dit ertoe leiden dat uw apparaat wordt geïnfecteerd met malware. Afhankelijk van het doel van de cybercrimineel kan de malware waarmee hij uw apparaat infecteert variëren.
Klik nooit op links of bijlagen waarvan u niet zeker weet of ze veilig zijn en die ongevraagd naar u zijn verzonden. Als de afzender die u aanspoort om op een link of bijlage te klikken beweert verbonden te zijn met een bedrijf waarbij u een account heeft, ga dan naar de officiële website van het bedrijf in plaats van op de verstrekte link te klikken. Als de afzender beweert iemand te zijn die u kent, neem dan via een andere communicatiemethode contact met hem op om te bevestigen dat hij degene is die het bericht heeft verzonden. Als hij ontkent dat hij u de link heeft gestuurd, klik er dan niet op.
Gebruik een wachtwoordmanager
Een wachtwoordmanager is een tool waarmee u wachtwoorden voor uw online accounts kunt genereren en veilig kunt opslaan. U moet altijd sterke, unieke wachtwoorden gebruiken voor online accounts, omdat gecompromitteerde wachtwoorden een andere veelvoorkomende oorzaak van ransomware-aanvallen zijn. Uit het in 2021 door Keeper Security opgestelde rapport over de impact van ransomware blijkt dat 21% van de ransomware-aanvallen werd veroorzaakt door gecompromitteerde wachtwoorden.
Het is onmogelijk om zelf verschillende sterke wachtwoorden te bedenken en te onthouden, dus investeert u best in een wachtwoordmanager die u helpt bij het maken, beheren en opslaan van wachtwoorden. Zowel personen als organisaties moeten een wachtwoordmanager gebruiken om te voorkomen dat gecompromitteerde wachtwoorden leiden tot een succesvolle ransomware-aanval.
Word geen slachtoffer van ransomware-aanvallen – bescherm uzelf
Ransomware-aanvallen blijven toenemen. Tussen 2022 en 2023 stegen ze met maar liefst 95%. Het is belangrijk om meer te weten te komen over de verschillende soorten ransomware, maar het is nog belangrijker om voorzorgsmaatregelen te nemen om te voorkomen dat ransomware de volledige toegang tot uw gegevens afsnijdt.
Naast het volgen van best practices op het gebied van cybersecurity, zoals het regelmatig maken van een back-up van uw gegevens en het niet klikken op ongevraagde links en bijlagen, is het ook belangrijk om uw online accounts te beveiligen.
Start vandaag nog een gratis persoonlijke of zakelijke proefversie van Keeper® Password Manager en ontdek hoe eenvoudig het is om uw online accounts te beschermen met sterke wachtwoorden.