Dossier gijzelsoftware (ransomware) 2017
Update: lees hier over gijzelsoftware van het jaar 2018.
2017 was wel het jaar van gijzelsoftware (ransomware). Hier volgt een overzicht van de gevallen en hoe dit voorkomen had kunnen worden.
De eerste grote gijzelsofware uitbraak van 2017 was op 12 mei 2017 en genaamd Wannacry. De gijzelsoftware 'WanaCrypt0r 2.0' maakte gebruik van hack software van de NSA (EternalBlue) en omdat het een kwetsbaarheid misbruikte die in bijna alle versies van Windows zat, kon het zich vrij snel vrijspreiden. Microsoft bracht nog een Windows XP patch uit, iets wat aantoont hoe serieus de dreiging van Wannacry was.
Door WannaCry werden veel organisaties op hun trage patchbeleid gewezen. Wanneer men sneller had gepatched, dan was de impact van WannaCry niet zo groot geweest.
Op 27 juni 2017 was WannaCry bijna vergeten toen NotPetya in de Ukraine de elektriciteitsvoorziening verstoorde. Kort daarna werd duidelijk dat terminals in de Rotterdamse haven ook gegijzeld werden. Latere versies van NotPetya bleken ook gebruik te maken van de EternalBlue broncode.
Gijzelsoftware Locky was in 2016 verantwoordelijk voor bijna alle gijzelingen en was na december 2016 uit het beeld verdwenen. Locky verspreid zich door middel van zip bijlagen in e-mails en het eerste deel van 2017 waren er geen noemenswaardige besmettingen meer geregistreerd. Tot augustus 2017. Binnen 24 uur werden er 23 miljoen spam e-mails verzonden met als doel om Locky op computers te installeren.
Eind oktober 2017 kwam Badrabbit langs. Dit type gijzelsoftware maakte geen gebruik van EternalBlue of e-mail. In plaats daarvan maakte het gebruik van de ‘drive-by’ techniek, waarbij een advertentienetwerk gehackt is en dat advertenties op populaire websites vervolgens advertenties met malware aan de bezoekers tonen. Meestal is het tonen van zo’n advertentie voldoende om een niet ‘up to date’ systeem te infecteren met malware.
Naast de eerder genoemde gijzelsoftware varianten, vallen twee zaken op:
- Het tijdig bijwerken (patchen) van software van computersystemen had veel van de infecties tijdig en doeltreffend kunnen stoppen;
- Kwetsbaarheden die door opsporingsdiensten gevonden worden, maar niet tijdig worden gemeld, zullen misbruikt worden als die door een criminele partij ontdekt worden.
Wat is de beste remedie om te voorkomen dat je slachtoffer van gijzelsoftware wordt:
- Zorg dat alle software met de laatste versie is bijgewerkt;
- Software die je niet gebruikt deïnstalleren;
- Maak gebruik van advertentie blokkers voor in je browser;
- Maak regelmatig back-ups van al jouw belangrijke informatie op een externe hardschijf die je alleen aansluit als je de back-up maakt of maak gebruik van een veilige Cloud opslagdienst.
Klik hier voor een voorbeeld van gijzelsoftware.