Miljoenen gebruikers slachtoffer van encryptiemalware in 2014

Utrecht, 12 maart 2015 – Computergebruikers worden steeds vaker het slachtoffer van zogenoemde encryptiemalware. Deze programma’s versleutelen belangrijke gegevens op geïnfecteerde computers, waarna losgeld wordt geëist om de data weer vrij te geven. In 2014 werden alleen al tegen Kaspersky Lab-gebruikers meer dan 7 miljoen van dergelijke aanvalspogingen ondernomen. Deskundigen van Kaspersky Lab hebben de evolutie van encryptiemalware in kaart gebracht en geven ook advies over hoe gebruikers kunnen voorkomen dat zij slachtoffer worden van een dergelijke dreiging.

Encryptiemalware krijgt speciale aandacht omdat cybercriminelen voortdurend de door hen gebruikte instrumenten veranderen, met inbegrip van cryptografische systemen, code versluiertechnieken, uitvoerbare bestandsformaten en infectievectoren. Dit type malware wordt meestal verspreid via spam of aanvallen tegen externe beheersystemen. De hardnekkigheid van deze vorm van afpersing is gemakkelijk te verklaren: in tegenstelling tot bankier Trojans, die alleen een ‘inkomen’ genereren als het slachtoffer gebruik maakt van online bankieren, zal encryptiemalware nadat het een computer heeft besmet altijd wel iets vinden om te versleutelen en te ‘gijzelen’.

Cybercriminelen worden het liefst uitbetaald in Bitcoin cryptovaluta, wat hen een voldoende mate van anonimiteit biedt. Tegelijkertijd is het voor aanvallers gebruikelijk om hun tarieven aan te geven in reguliere valuta, zoals Amerikaanse dollars, euro’s of roebels. De kosten voor het ontsleutelen van gegevens beginnen voor thuisgebruikers bij ongeveer €10, maar dit kan oplopen tot enkele honderden euro’s. Als een bedrijfscomputer is besmet, vervijfvoudigen de eisen van de aanvallers. Van cybercriminelen is bekend dat ze voor het decoderen van bestanden losgeld eisen dat kan oplopen tot €5.000. Helaas betalen bedrijven die hun gegevens hebben verloren vaak liever, in plaats van belangrijke informatie te verliezen. Het zal daarom geen verrassing zijn dat het bedrijfsleven een belangrijk doelwit vormt voor cybercriminelen die encryptiemalware gebruiken om geld te verdienen.

“Als bestanden eenmaal zijn versleuteld en er is geen back-up, heeft de gebruiker weinig kans om deze data terug te krijgen. Om als gebruiker de bestanden zelf te kunnen decoderen, moet de aanvaller al een fout hebben gemaakt in het ontwerp of de implementatie van de coderingsmethode – en dat gebeurt tegenwoordig nog zelden. Dit is waarom het zo belangrijk is om regelmatig een back-up te maken van belangrijke gegevens en de back-ups gescheiden te bewaren van het computersysteem. Ook adviseren wij ter bescherming het gebruik van de nieuwste versies van beveiligingsoplossingen. De System Watcher-module die is opgenomen in al onze huidige producten scant niet alleen de binnen het systeem gestarte processen en identificeert eventuele schadelijke activiteiten, maar maakt ook een back-up van gebruikersbestanden zodra een verdacht programma toegang probeert te krijgen. Als de analyse van een programma aangeeft dat het kwaadaardig is, worden de gebruikersgegevens automatisch teruggezet”, aldus Artem Semenchenko, malware analist bij Kaspersky Lab.

De volledige versie van het rapport over encryptiemalware en de kenmerken ervan is te vinden op Securelist.