{"id":23828,"date":"2019-02-13T12:36:15","date_gmt":"2019-02-13T10:36:15","guid":{"rendered":"https:\/\/www.kaspersky.nl\/blog\/?p=23828"},"modified":"2019-02-13T12:36:15","modified_gmt":"2019-02-13T10:36:15","slug":"evolution-of-ransomware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.nl\/blog\/evolution-of-ransomware\/23828\/","title":{"rendered":"De evolutie van ransomware \u2014 en de manier om het te verslaan"},"content":{"rendered":"<p>Het afgelopen jaar stond ransomware in de krantenkoppen en dat is het resultaat van een evolutionaire sprong. Serieuze cybercriminelen hebben de ooit simpele dreiging in de vorm van bestandencryptie verheven naar een complexe tool. En alles wijst erop dat deze ontwikkeling alleen maar doorgaat.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-23830\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/99\/2019\/02\/13123248\/ransomware-evolution1.jpg\" alt=\"\" width=\"1280\" height=\"840\"><\/p>\n<h2>Pre-2017<\/h2>\n<p>In die \u201cgoeie ouwe tijd\u201d waren ransomware-slachtoffers voornamelijk toevallig omstanders. Cybercriminelen gooiden met spam in de hoop dat er op zijn minst \u00e9\u00e9n gebruiker met belangrijke bestanden de kwaadaardige bijlage zou openen.<\/p>\n<p>Maar de situatie veranderde in 2016. Het kwam steeds vaker voor dat spammers willekeurige lijsten inruilden voor speciaal geselecteerde adressen van bedrijven, die online te vinden waren. De daders hadden ontdekt dat het winstgevender was om bedrijven aan te vallen. De inhoud van de berichten veranderde ook mee: in plaats van persoonlijke correspondentie, deed het bericht zich voor als correspondentie van partners, klanten en de belastingdienst.<\/p>\n<h2>2017<\/h2>\n<p>In 2017 veranderde de situatie opnieuw, maar dit keer drastisch. Twee grootschalige epidemie\u00ebn zorgden voor miljoenenschade en lieten zien dat ransomware veel verder kon gaan dan afpersing. Allereerst hebben we het over het beruchte en technologisch baanbrekende <a href=\"https:\/\/www.kaspersky.com\/blog\/wannacry-for-b2b\/16544\/\" target=\"_blank\" rel=\"noopener nofollow\">WannaCry<\/a>. Deze ransomware maakte gebruik van een kwetsbaarheid in de implementatie van het SMB-protocol in Windows. Het was een kwetsbaarheid die al opgelost was, maar veel bedrijven hadden simpelweg de moeite niet genomen om de patch te installeren. Maar dat was nog lang niet alles.<\/p>\n<p>WannaCry was niet succesvol als ransomware. Ondanks dat het honderdduizenden apparaten had besmet, bracht WannaCry slechts een bescheiden winst op. Enkele onderzoekers vroegen zich af of geld \u00fcberhaupt wel het doel was, of dat het ging om sabotage en datavernietiging.<\/p>\n<p>De volgende dreiging nam alle twijfels weg. <a href=\"https:\/\/www.kaspersky.com\/blog\/expetr-for-b2b\/17343\/\" target=\"_blank\" rel=\"noopener nofollow\">ExPetr<\/a> was niet eens in staat om encrypte data te herstellen \u2013 het was een <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/wiper\/?utm_source=kdaily&amp;utm_medium=blog&amp;utm_campaign=termin-explanation\" target=\"_blank\" rel=\"noopener\">wiper<\/a> vermomd als ransomware. Daarnaast gebruikte het een nieuw trucje. Door middel van een supply-chain aanval kregen de makers het voor elkaar om een stukje accounting software uit Oekra\u00efne, MeDoc genaamd, in gevaar te brengen, waardoor bijna alle bedrijven die zaken deden in het land het risico liepen op besmetting.<\/p>\n<h2>2018<\/h2>\n<p>De gebeurtenissen van dit jaar laten zien dat ransomware zich nog steeds ontwikkelt. Onze deskundigen onderzochten recentelijk een nieuwe dreiging, de laatste aanpassing van de <a href=\"https:\/\/www.kaspersky.com\/blog\/synack-ransomware-featured\/22323\/\" target=\"_blank\" rel=\"noopener nofollow\">SynAck<\/a> ransomware. Ze vonden complexe mechanismen om beschermingstechnologie\u00ebn tegen te gaan, een teken van toegespitste aanval. Deze tegenmaatregelen betreffen:<\/p>\n<ul>\n<li>Het toepassen van een procesduplicatie-methode bekend onder de naam Process Doppelg\u00e4nging om een kwaadaardig proces erdoor te sluizen;<\/li>\n<li>Uitvoerbare code verdoezelen voor het wordt verzameld;<\/li>\n<li>Controleren dat het niet zichtbaar is in een gecontroleerde omgeving;<\/li>\n<li>Het neerhalen van services en processen om toegang tot belangrijke bestanden te verzekeren;<\/li>\n<li>Event logs verwijderen om post-incident analyse te verhinder.<\/li>\n<\/ul>\n<p>Er is geen reden om te geloven dat de evolutie van ransomware volbracht is. De makers zullen doorgaan met het vinden van nieuwe vormen om het toe te passen.<\/p>\n<h2>Hoe de evolutie van ransomware gestopt kan worden<\/h2>\n<p>De enige manier om een einde te maken aan de ontwikkeling van ransomware is zorgen dat de aanvallen niet werken. En dat vereist de nieuwste en meest geavanceerde technologie\u00ebn. Onze klanten zijn al jaren veilig: al onze oplossingen voor ondernemingsendpoints hebben subsystemen die het mogelijk maken om op effectieve wijze ransomware tegen te houden.<\/p>\n<p>Maar zelfs als je geen gebruikt maakt van Kaspersky Lab\u2019s oplossingen voor ondernemingen, is er geen reden om data onbeschermd achter te laten. De Kaspersky Anti-Ransomware Tool, onze gespecialiseerde oplossing, verhoogt de veiligheidsmechanismen van de meeste leveranciers. Het past de nieuwe gedragsdetectie-technologie\u00ebn toe om ransomware te ontmantelen. Bovendien haalt het alles uit onze tools die werken vanuit de cloud. Dit ontwikkelt zich ook om de nieuwste en moderne dreigingen aan te kunnen \u2013 we hebben zojuist de derde versie uitgebracht.<\/p>\n<p>Deze laatste versie van de Kaspersky Anti-Ransomware Tool kan ingezet worden vanuit de opdrachtregel, waardoor het automatisch kan worden ge\u00efmplementeerd in ondernemingsnetwerken. En als dat nog niet genoeg is, het is helemaal gratis. Registreer, download en installeer de app <a href=\"https:\/\/www.kaspersky.com\/blog\/kaspersky-anti-ransomware-tool-for-business\/?utm_source=kdaily&amp;utm_medium=blog&amp;utm_campaign=gl_kaspersky-anti-ransomware_organic&amp;utm_content=banner&amp;utm_term=gl_kdaily_organic_banner_blog_kaspersky-anti-ransomware\" target=\"_blank\" rel=\"noopener nofollow\">nu hier<\/a>.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kart\">\n","protected":false},"excerpt":{"rendered":"<p>Ransomware heft zich al jaren ontwikkeld tot een verfijnd cyberwapen. Er is geavanceerde technologie nodig om het te stoppen.<\/p>\n","protected":false},"author":40,"featured_media":23829,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[108,252,253],"tags":[435,436,32,437,110],"class_list":{"0":"post-23828","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-encryptors","11":"tag-expetr","12":"tag-ransomware","13":"tag-synack","14":"tag-wannacry"},"hreflang":[{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/evolution-of-ransomware\/23828\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/evolution-of-ransomware\/13450\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/evolution-of-ransomware\/11240\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/evolution-of-ransomware\/15508\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/evolution-of-ransomware\/13796\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/evolution-of-ransomware\/13040\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/evolution-of-ransomware\/16275\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/evolution-of-ransomware\/4987\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/evolution-of-ransomware\/22516\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/evolution-of-ransomware\/10610\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/evolution-of-ransomware\/10434\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/evolution-of-ransomware\/9244\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/evolution-of-ransomware\/16919\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/evolution-of-ransomware\/20382\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/evolution-of-ransomware\/20389\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.nl\/blog\/tag\/ransomware\/","name":"ransomware"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/23828","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/users\/40"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/comments?post=23828"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/23828\/revisions"}],"predecessor-version":[{"id":23831,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/23828\/revisions\/23831"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/media\/23829"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/media?parent=23828"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/categories?post=23828"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/tags?post=23828"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}