ransomware

Druk uitoefenen met ransomware

Ransomware-aanvallers zoeken zo nu en dan hun toevlucht tot nogal ongebruikelijke dreigementen om slachtoffers te laten betalen.

Roman Dedenok
april 6, 2021

In de afgelopen jaren zijn cybercriminelen veel van tactiek veranderd. Tot een paar jaar geleden verstuurden ze veelal massaal trojans en wachtten ze rustig tot er iemand zou betalen, in de wetenschap dat de meeste slachtoffers deze eis zouden negeren. Het lijkt er nu op dat ze een nieuwe aanpak hebben en zogezegd wat klantgerichter te werk gaan.

Aanvallers zijn van massale infecties overgestapt op gerichte aanvallen, waardoor hun bestreken gebied ongetwijfeld is beperkt en waardoor ze dus ook vastbesloten zijn om niemand te laten ontsnappen. Nu vertegenwoordigt elk doelwit een grote prijs, en cybercriminelen maken daarom gebruik van meerdere pressiemiddelen. Zo is er bijvoorbeeld een recente e-mail waar we op stuitten tijdens het onderzoeken van de groep cybercriminelen die bekend staat als Darkside.

Een bericht van afpersers

De kern van de kwestie

De e-mail vermeldt in feite dat aanvallers een organisatie hebben geïnfecteerd die fotografische diensten voor scholen verzorgt en daarom gegevens van leerlingen en werknemers op scholen opslaat. Er wordt beweerd dat federale autoriteiten de organisatie hebben verboden om losgeld te betalen, waardoor de benadeelde cybercriminelen gedwongen zijn om andere middelen in te zetten.

Mind games van Darkside

De cybercriminelen hebben zich rechtstreeks tot de scholen gericht waar de gegevens van leerlingen van zijn gestolen, die van plan zijn zo veel mogelijk groepsgedingen aan te spannen tegen het getroffen bedrijf. De cybercriminelen sporen de scholen aan om persberichten op te maken en contact op te nemen met de ouders van leerlingen om de situatie uit te leggen. Anders, zeggen ze, zouden ze “niet kunnen garanderen” dat de gegevens van de school, inclusief persoonsgegevens van kinderen, op het dark web zouden belanden. Ze benadrukken ook dat de gegevens de foto’s en details van werknemers omvatten waarmee pedofielen mogelijk valse schoolpassen zouden kunnen maken en waardoor hun kinderen dus gevaar zouden lopen.

De aanvallers dreigen dus niet alleen de reputatie van het slachtoffer om zeep te helpen, maar beïnvloeden de klanten en partners van het bedrijf ook nog eens om aanvullende schade aan te richten via potentieel vernietigende juridische consequenties.

Wat te doen

Het is belangrijk om te begrijpen dat het voldoen aan de eisen van de cybercriminelen het probleem niet zal oplossen. U weet niet of ze de gestolen gegevens inderdaad verwijderen, zoals Eugene Kaspersky onlangs al schreef.

Daarom adviseren we alle organisaties en bedrijven, maar in het bijzonder bedrijven die gegevens van partners of klanten opslaan, om zich voor te bereiden op mogelijke aanvallen:

Leg dit soort dreigingen uit aan alle werknemers entrain ze om indringers te leren herkennen;
Rust alle computers en apparaten uit met betrouwbare beveiligingsoplossingen die ransomware-trojans kunnen tegengaan;
Houd alle beschikbare software-updates in de gaten en installeer deze tijdig (met name ransomware-aanvallen via kwetsbaarheden zijn de laatste tijd erg gevaarlijk).

Poging tot compromitteren van PHP-broncode

Onbekende aanvallers hebben geprobeerd om een achterdeurtje aan de broncode van de PHP-scripttaal toe te voegen.

Privacy & kinderen

TARGETED SECURITY SOLUTIONS

Enterprise solutions

Druk uitoefenen met ransomware

De kern van de kwestie

Mind games van Darkside

Wat te doen

CryWiper: nep-ransomware

Andariel-aanvallen met DTrack en Maui

Poging tot compromitteren van PHP-broncode

Tips

Navigeren door de risico’s van online daten

Begin het jaar met een digitale schoonmaak

Voornemens voor cyberveiligheid: hoe kunnen we 2024 veiliger maken?

Dromen van een digitale kerst

Meld u aan om onze headlines in uw inbox te ontvangen

Oplossingen voor thuis

Bedrijven

Bedrijven

Bedrijven

Securelist

Eugene Personal Blog