Ransomware
Ransomware is een soort malware. Het beperkt de toegang tot het computersysteem dat het infecteert of de gegevens die het opslaat (vaak met behulp van encryptietechnieken), en eist dat er losgeld wordt betaald aan de maker(s) van de malware. Dit om de beperking te kunnen opheffen. Sommige vormen van ransomware versleutelen bestanden op de harde schijf van het systeem. Andere kunnen eenvoudigweg het systeem vergrendelen en berichten weergeven die bedoeld zijn om de gebruiker te overtuigen om te betalen.
Ransomware werd voor het eerst populair in Rusland. Nu is het gebruik van ransomware oplichterij internationaal gegroeid. In juni 2013 zei McAfee dat het in de eerste drie maanden van 2013 meer dan 250.000 unieke monsters van ransomware had verzameld. Dit is meer dan het dubbele van het aantal van het voorgaande jaar. CryptoLocker, een ransomwareworm die eind 2013 opdook, had naar schatting 3 miljoen dollar verzameld voordat het door de autoriteiten werd neergehaald.
In mei 2017 verspreidde een stuk ransomware genaamd WannaCry zich over de hele wereld. Het duurde vier dagen en trof meer dan 200.000 computers in 150 landen. Slechts ongeveer 130.000 dollar werd ooit als losgeld betaald, maar de aanval trof veel grote bedrijven en organisaties. De National Health Service (NHS) van het Verenigd Koninkrijk werd hard getroffen door WannaCry. Ziekenhuizen kregen geen toegang tot hun dossiers en veel operaties werden geannuleerd en patiënten moesten worden weggestuurd. De NHS liep vooral gevaar omdat het gebruik maakte van een versie van het Windows-besturingssysteem genaamd Windows XP die Microsoft niet meer ondersteunde. Dit betekende dat Microsoft geen beveiligingsupdates had gestuurd voor deze versie van Windows, waardoor het open stond voor het WannaCry-virus. Andere systemen werden getroffen, ook al draaiden er nieuwere versies van Windows, omdat hun gebruikers de meest recente beveiligingsupdates nog niet hadden geïnstalleerd. Hoewel het niet ontworpen was om computers of hun bestanden daadwerkelijk te beschadigen, leidde WannaCry tot veel tijd- en geldverspilling, wat laat zien hoe kwetsbaar de wereld nog steeds is voor ransomware-aanvallen.
Vragen en antwoorden
V: Wat is ransomware?
A: Ransomware is een soort kwaadaardige software die de toegang tot een computersysteem of zijn gegevens beperkt, vaak met behulp van versleutelingstechnieken, en die eist dat de gebruiker losgeld betaalt om de beperking op te heffen.
V: Hoe is ransomware populair geworden?
A: Ransomware werd voor het eerst populair in Rusland, maar het gebruik ervan is sindsdien internationaal toegenomen.
V: Hoeveel unieke samples van ransomware heeft McAfee in 2013 verzameld?
A: McAfee meldt dat er in de eerste drie maanden van 2013 meer dan 250.000 unieke samples van ransomware zijn verzameld.
V: Wat was het geschatte bedrag dat door CryptoLocker werd verzameld voordat het werd verwijderd?
A: CryptoLocker had naar verluidt een geschat bedrag van 3 miljoen USD verzameld voordat het door de autoriteiten werd uitgeschakeld.
V: Wat gebeurde er tijdens de WannaCry-aanval in 2017?
A: De WannaCry-aanval verspreidde zich over de hele wereld en trof meer dan 200.000 computers in 150 landen. Het duurde vier dagen en er werd slechts ongeveer $ 130.000 (USD) aan losgeld betaald. De National Health Service (NHS) van het Verenigd Koninkrijk werd bijzonder hard getroffen omdat zij een verouderde versie van Windows gebruikten die niet langer door Microsoft werd ondersteund met beveiligingsupdates.
V: Waarom werden sommige systemen nog steeds getroffen, ook al waren er nieuwere versies van Windows geïnstalleerd?
A: Sommige systemen werden nog steeds getroffen, ook al waren er nieuwere versies van Windows geïnstalleerd, omdat hun gebruikers de meest recente beveiligingsupdates nog niet hadden geïnstalleerd.
V: Welk effect had WannaCry op mensen en organisaties wereldwijd?
A:Het WannaCry-virus leidde tot veel verspilde tijd en geld voor mensen en organisaties wereldwijd, en liet zien hoe kwetsbaar we zijn voor ransomware-aanvallen.
