Losgeldsoftware steeds populairder

LosgeldaanvalHet lijkt er op dat kwaadaardige toeps die je computer blokkeren om losgeld te kunnen eisen steeds vaker worden toegepast en het lijkt er op dat de webboeven daar steeds succesvoller mee zijn geworden. Zo zou Eurofins Scientific, een van de grootste forensische bedrijven met hoofdvestiging in Luxemburg, losgeld hebben betaald om weer toegang te krijgen tot zijn eigen netwerk, zo meldt de BBC. Dat is lang niet het enige voorbeeld op dit terrein.
Eurofins levert forensische diensten aan opsporingsdiensten over de hele wereld. De aanval met losgeldsoftware vond begin juni plaats. De BBC zegt dat het bedrijf losgeld betaald heeft, maar dat wilde daar geen commentaar op geven. Deze aanval is een van de vele de laatste maanden. Zo betaalde Lake City in Florida in juni 530 000 dollar in bitcoins aan webcriminelen om de eigen computers te laten deblokkeren. De systeembeheerder werd ontslagen. Een andere Floridaanse stad, Riviera Beach, betaalde 600 000 dollar losgeld om weer over hun digitale administratie te kunnen beschikken.
Het losgeldprogje in kwestie is Ryuk gedoopt. Dat zou augustus vorig jaar zijn gebruikt door Russische digirovers die de naam Grim Spider hebben gekregen. Het progje zou de makers in vier maanden al zo’n 3,7 miljoen hebben opgeleverd.
Zoals gebruikelijk verspreidt de kwalijke code zich via e-berichten. Als het zich eenmaal op de computer heeft geïnstalleerd probeert het de antivirusprogramma’s uit te schakelen. Het kan zich weken of maanden ‘slapende’ houden, zo stellen deskundigen van het Britse webveiligheidscentrum.
Als het geactiveerd wordt dan versleutelt het elk bestand op de besmette computer en meldt het slachtoffer twee versleutelde bestanden naar een elektronisch adres te sturen om te worden ontsleuteld. Dat slachtoffer moet een bedrag aan bitcoins naar dit elektronische adres sturen (?; as) om alle bestanden te laten deblokkeren.

Slimmer

“Terwijl misdadigers zich daar op toeleggen en de programmatuur slimmer wordt en makkelijker te verkrijgen is, verschuiven de aanvallen zich van gewone burgers naar kleine ondernemingen en grotere doelwitten waar ook de vangst groter is”, zegt Philipp Amann van cybercentrum van Europol. Het blijkt dat ook steeds meer slachtoffers het losgeld betalen. Losgeldsoftware loont.
Die bereidheid komt doordat de slachtoffers maar een deel zelf moeten betalen. Zo betaalde Lake City maar 10 000 van de 530 000 dollar. De rest was voor de verzekeringsmaatschappij. Dat zal andere criminelen op het spoor brengen om hun geluk ook in de cyberruimte te zoeken, terwijl je nog niet eens zeker bent dat de losgeldinners ook daadwerkelijk de boel van het slot halen.

Het zal niet eenvoudig zijn de losgeldaanvallen te stoppen, maar het zou al goed zijn als mensen niet meteen op allerlei koppelingen klikken in e-berichten van vreemden (alhoewel, de webboeven zich soms prima als bekenden kunnen voordoen). Trouwens als je netjes je gegevens kopieert en veilig opslaat dan kan je een grote neus naar die ‘slimme’ boeven maken. Beetje gedoe, maar het loont de moeite. En lijfstraffen voor mensen die in hengelberichten tuinen…

Bron: New Scientist

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.