Als u de wereld van informatiebeveiliging een beetje volgt, hebt u de afgelopen jaren vast een hoop over ransomware gehoord. U kunt zelfs de pech hebben gehad om slachtoffer van zo\u2019n aanval te zijn geweest. Het is waarschijnlijk niet overdreven om ransomware als de gevaarlijkste malware van onze tijd te beschrijven.<\/p>\n
Maar wist u dat dit soort schadelijke programma\u2019s al meer dan 30 jaar bestaat en dat onderzoekers veel van de functies van de hedendaagse aanvallen al halverwege de jaren 90 voorspelden? Wilt u weten waarom cryptors blockers hebben vervangen, wat de grootste losgeldsom uit de geschiedenis is en wat AIDS met dit alles te maken heeft?<\/p>\n
Lees dan vooral verder, want we hebben een geschiedenis van ransomware samengesteld met de antwoorden op deze en nog vele andere vragen. Samen achterhalen we de ontwikkeling van blockers, cryptors, wipers en andere vervelende ransomware-functionaliteiten uit de afgelopen decennia.<\/p>\n
<\/strong><\/p>\n De volgende termen komen vaak in de tekst voor.<\/p>\n Cryptografie<\/strong>\u00a0\u2014 de wetenschap van het voorkomen dat buitentaanders vertrouwelijke informatie lezen. Encryptie is een van de aspecten van cryptografie.<\/p>\n Symmetrische encryptie<\/strong>\u00a0\u2014 een methode voor gegevensversleuteling waarin er \u00e9\u00e9n sleutel wordt gebruikt om informatie te versleutelen \u00e9n decoderen.<\/p>\n Asymmetrische encryptie<\/strong>\u00a0\u2014 een methode voor gegevensversleuteling waarbij twee sleutels worden gebruikt: \u00e9\u00e9n openbare sleutel om informatie te versleutelen, en \u00e9\u00e9n priv\u00e9sleutel om die weer te decoderen. Het kennen van de openbare sleutel helpt niet bij de decryptie, want daar is de priv\u00e9sleutel voor vereist.<\/p>\n RSA<\/a><\/strong>\u00a0\u2014 een veelgebruikt asymmetrisch encryptie-algoritme.<\/p>\n Ransomware <\/strong>\u2014 elk soort schadelijk programma dat het slachtoffer dwingt om losgeld aan de aanvaller te betalen. Ransomware omvat blockers<\/a>, cryptors<\/a> en wipers<\/a> vermomd als cryptor<\/p>\n Blocker<\/strong>\u00a0\u2014 een type ransomware dat blokkeert of het blokkeren van een computer of mobiel apparaat simuleert. Dit soort malware toont veelal een hardnekkig bericht met een betalingseis bovenop alle andere vensters.<\/p>\n Cryptomalware (cryptor)<\/strong>\u00a0\u2014 een type ransomware dat gebruikersbestanden versleutelt zodat die niet langer kunnen worden gebruikt.<\/p>\n Wiper<\/strong>\u00a0\u2014 een type malware dat is ontworpen om gegevens op het apparaat van het slachtoffer te wissen. Soms kan ransomware die zich voordoet als cryptor in werkelijkheid een wiper zijn, waardoor bestanden onherroepelijk worden beschadigd; dus zelfs als het losgeld is betaald, is het onmogelijk om de gegevens te herstellen.<\/p>\n RaaS (Ransomware-as-a-Service)<\/strong>\u00a0\u2014 een crimineel plan waarbij de makers hun ransomware leasen aan eenieder die dit wil verspreiden, in ruil voor een deel van de opbrengsten. Dit is een soort van cybercriminele organisatie.<\/p>\n Dr. Joseph L. Popp, een biologisch onderzoeker, cre\u00eberde de eerste bekende cryptor. Popp profiteerde van de wijdverspreide interesse in AIDS, en daarom werd zijn malware ook bekend als de AIDS Trojan.<\/p>\n In die tijd stond het internet nog in zijn kinderschoenen, dus Popp gebruikte<\/a> een zeer origineel (naar moderne normen) aanvalsmodel. Nadat hij de mailinglists had verkregen van abonnees op de WHO AIDS-conferentie en het magazine PC Business World<\/em>\u00a0stuurde hij zijn slachtoffers een floppydisk met een sticker met daarop de tekst \u201cAIDS Information Introductory Diskette\u201d, samen met gedetailleerde instructies voor de installatie van het programma. De licentieovereenkomst vermeldde<\/a> dat gebruikers die het programma installeerden akkoord gingen met een betaling van $ 378 aan het bedrijf. Maar wie neemt zoiets nou serieus?<\/p>\n De installer diende in principe om de malware op de harde schijf van gebruikers te krijgen. Na een aantal keren opstarten van het systeem werd de AIDS Trojan actief en versleutelde hij bestandsnamen (inclusief extensies) op de C:-schijf van de ge\u00efnfecteerde computer. De namen veranderden in een warboel van willekeurige tekens, waardoor het onmogelijk werd om op normale wijze met de bestanden te werken. Om een bestand te openen of op te starten was het bijvoorbeeld eerst nodig om uit te vogelen welke extensie het zou moeten hebben en moest dat vervolgens handmatig worden aangepast.<\/p>\n Tegelijkertijd gaf de malware een bericht op het scherm weer waarin stond dat de proefperiode van de software verlopen was en dat de gebruiker nu abonnementskosten moest betalen: $ 189 voor \u00e9\u00e9n jaar en $ 378 voor levenslange toegang. Het geld moest worden overgemaakt naar een rekening in Panama.<\/p>\n De malware maakte gebruik van symmetrische encryptie, dus de sleutel om de bestanden te herstellen zat in de code zelf. Daarom was het probleem relatief eenvoudig op te lossen: de sleutel verkrijgen, de malware verwijderen en de sleutel gebruiken om de bestandsnamen te herstellen. In januari 1990 had Jim Bates, redactielid van <em>Virus Bulletin<\/em><\/em> de programma\u2019s AIDSOUT en CLEARAID gecre\u00eberd om dat klusje te klaren.<\/p>\n Joseph Popp werd gearresteerd, maar de rechtbank oordeelde dat hij mentaal niet in staat was om terecht te staan. Hij publiceerde tien jaar later echter wel het boek Popular Evolution: Life-Lessons from Anthropology<\/a>.<\/p>\n <\/strong><\/p>\n Wellicht kwam het doordat de AIDS Trojan zijn maker niet rijk maakte, maar het idee van het versleutelen van gegevens met als doel om losgeld te ontvangen leidde niet tot veel enthousiasme onder scammers in die tijd. De interesse laaide pas in 1995 opnieuw op, en toen was het in de wetenschappelijke gemeenschap.<\/p>\n De cryptografen Adam L. Young en Moti Yung wilden onderzoeken<\/a> hoe het krachtigste computervirus ter wereld eruit zou zien. Zij kwamen met het concept van ransomware dat asymmetrische encryptie gebruikt.<\/p>\n In plaats van slechts \u00e9\u00e9n sleutel te gebruiken om bestanden te versleutelen, die aan de programmacode zou moeten worden toegevoegd, maakte hun model gebruik van twee sleutels: een openbare en een priv\u00e9sleutel, waardoor de decryptie-sleutel geheim kon blijven. Bovendien kwamen Young en Yung met de hypothese dat het slachtoffer met elektronisch geld zou moeten betalen, wat in die tijd nog niet bestond.<\/p>\n De cybersecurity-profeten presenteerden hun idee\u00ebn tijdens de IEEE Security and Privacy-conferentie in 1996, maar deze werden niet goed ontvangen. Later in 2004 was er de publicatie van Malicious Cryptography:<\/em> Exposing Cryptovirology<\/em>, waarin Young and Yung de resultaten van hun onderzoek hadden gesystematiseerd<\/a>.<\/p>\n Terwijl cryptomalware zijn tijd afwachtte, zag de wereld een ander soort ransomware zijn slag slaan: blockers. Deze nogal primitieve soort malware belemmerde het normale functioneren van het besturingssysteem door zichzelf toe te voegen aan de opstartroutine van Windows. Daarnaast blokkeerden veel types de register-editor en het taakbeheer om de verwijdering ervan te voorkomen.<\/p>\n Dit soort malware gebruikte verschillende manieren om te voorkomen dat slachtoffers hun computers konden gebruiken, zoals bijvoorbeeld een venster dat niet kon worden afgesloten of het veranderen van hun bureaubladachtergrond. E\u00e9n van de betaalmethodes was via sms naar een betaalnummer<\/a>.<\/p>\n Voor het neutraliseren van ransomware-blockers was normaal gesproken geen antivirusprogramma vereist, maar alleen wat kennis van de gebruiker zelf. Om de malware handmatig te verwijderen, was het bijvoorbeeld nodig om het systeem op te starten vanaf een Live- of herstel-cd, in de veilige modus of om op Windows in te loggen via een ander profiel.<\/p>\n Maar de eenvoud van het schrijven van zulke trojans compenseerde het relatief lage risico. Vrijwel iedereen kon dit soort malware verspreiden en er bestonden zelfs automatische generators.<\/p>\n Soms plaatste de malware een pornografische banner bovenop de desktop en werd het slachtoffer beticht van het bekijken van verboden content (een tactiek die ook vandaag de dag nog wordt gebruikt). Aangezien het ge\u00ebiste losgeld nog betaalbaar was, gaven velen er de voorkeur aan om te betalen en geen hulp te zoeken.<\/p>\n In 2011 verschenen de ontwikkelaars van cryptomalware ten tonele, en zoals Yung en Young al hadden voorspeld, begonnen ze met het gebruik van asymmetrische encryptie. Zo was een modificatie van de GpCode-cryptor bijvoorbeeld gebaseerd op het RSA-algoritme.<\/a>.<\/p>\n Eind 2013 werd gekenmerkt door de verschijning<\/a> van hybride ransomware die een blocker met cryptomalware combineerde. Dit concept vergrootte de kansen van cybercriminelen om betaald te krijgen, want zelfs als de malware verwijderd werd, en de blocker dus was opgeheven, werd de toegang van slachtoffers tot hun bestanden niet hersteld. De meest beruchte van deze hybrides is waarschijnlijk CryptoLocker<\/a>. Deze malware werd verspreid in spam-e-mails, en de cybercriminelen die achter deze malware zaten accepteerden losgeldbetalingen in Bitcoins.<\/p>\n In 2015 observeerde Kaspersky een groeiend aantal pogingen tot infecties met cryptomalware: het aantal aanvallen groeide met een factor van 5,5. Cryptors begonnen de blockers te verdrijven<\/a>.<\/p>\n Cryptors werden populairder om verschillende redenen. Ten eerste zijn gebruikersgegevens veel waardevoller dan systeembestanden en applicaties, die altijd opnieuw kunnen worden ge\u00efnstalleerd. Met encryptie konden de cybercriminelen veel hogere sommen losgeld eisen \u00e9n hadden ze een betere kans om betaald te krijgen.<\/p>\n Ten tweede werden in 2015 cryptomunten al volop gebruikt voor anonieme financi\u00eble transacties, dus de aanvallers waren niet langer bang om achterhaald te worden. Bitcoin en andere munten maakten het mogelijk om grote sommen losgeld te ontvangen zonder op de radar te verschijnen.<\/p>\n Ransomware ging een steeds grotere rol spelen in cybersecurity, en in 2016 was er sprake van elf keer zo veel ransomware-modificaties<\/a>, waarbij de gemiddelde som aan losgeld varieerde van 0,5 tot honderden Bitcoins (die destijds maar een fractie van de huidige waarde hadden). De belangrijkste focus van aanvallen werd verlegd van individuele gebruikers naar de bedrijfssector, waardoor er terecht werd gesproken van de opkomst van een nieuwe criminele industrie.<\/p>\n Cybercriminelen hoefden niet langer zelf malware te ontwikkelen: ze konden die gewoon kopen. Zo was er bijvoorbeeld een \u201clevenslange licentie\u201d voor Stampado-ransomware te koop. De malware dreigde om na een bepaalde periode willekeurige bestanden te verwijderen<\/a> om slachtoffers angst aan te jagen en ze over te halen het losgeld te betalen.<\/p>\n Ransomware werd ook beschikbaar onder het RaaS<\/a> (Ransomware-as-a-Service)-model, een term die bekend werd met de verschijning van Encryptor RaaS<\/a>. Hierdoor verspreidde ransomware zich nog verder.<\/p>\n Afpersers begonnen zich nu ook te richten op overheden en gemeentelijke organisaties, naast bedrijven en thuisgebruikers. De HDDCryptor, die meer dan 2000 computers van het San Francisco Municipal Transportation Agency infecteerde<\/a>, is hier een goed voorbeeld van. De cybercriminelen eisten 100 BTC (destijds ongeveer \u20ac 60.000) om de systemen te herstellen, maar de IT-afdeling van de organisatie slaagde erin om het probleem zelf op te lossen.<\/p>\n <\/strong><\/p>\n In april 2016 stak een nieuw soort malware met de naam Petya de kop op<\/a>. Terwijl eerdere cryptors de besturingssystemen intact lieten om slachtoffers in staat te stellen het losgeld te betalen, blokkeerde Petya de ge\u00efnfecteerde machines volledig. Het richtte zich op de MFT (Master File Table), een database die de volledige structuur van bestanden en mappen op de harde schrijf opslaat.<\/p>\n Hoe vernietigend Petya ook was, het penetratie- en distributiemechanisme was ingewikkeld. Om het te activeren moest het slachtoffer handmatig een uitvoerbaar bestand downloaden en uitvoeren, waardoor infecties onwaarschijnlijker waren. Het had waarschijnlijk niet zo\u2019n impact gehad, ware het niet voor een ander type ransomware \u2014 met de toepasselijke naam WannaCry<\/a>.<\/p>\n In mei 2017 infecteerde WannaCry meer dan 500.000 apparaten over de hele wereld, waarbij \u20ac 3,3 miljard aan schade werd aangericht. Hoe gebeurde dit? Door de EternalBlue-exploit<\/a> te incorporeren die van een aantal zeer gevaarlijke kwetsbaarheden in Windows profiteerde. Deze trojan infiltreerde netwerken en installeerde WannaCry op de computers van slachtoffers. De malware verspreidde zich vervolgens verder op andere apparaten op het lokale netwerk. Binnen de ge\u00efnfecteerde systemen gedroeg WannaCry zich normaal, versleutelde het bestanden en eiste het losgeld.<\/p>\n Amper twee maanden na de WannaCry-uitbraak verscheen er een andere cryptor, ook gemodificeerd voor EternalBlue: NotPetya, ook wel bekend als ExPetr<\/a>. NotPetya verslond harde schijven volledig.<\/p>\n Bovendien versleutelde NotPetya de bestandstabel op zo\u2019n manier dat decryptie zelfs na het betalen van losgeld geen optie meer was. Het resultaat was dat experts concludeerden<\/a> dat het eigenlijk een wiper vermomd als cryptor was. De totale schade van NotPetya lag hoger dan \u20ac 8 miljard<\/a>.<\/p>\n De WannaCry-aanval was zo vernietigend dat Mircosoft een dringende patch uitbracht voor besturingssystemen die eigenlijk niet meer ondersteund werden. Updates voor ondersteunde systemen waren al lang v\u00f3\u00f3r beide epidemie\u00ebn beschikbaar, maar niet iedereen had deze ge\u00efnstalleerd, waardoor de ransomware-programma\u2019s gedurende lange tijd hun aanwezigheid lieten gelden.<\/p>\n Naast de ongekende schade werd er in 2017 nog een nieuw record gevestigd: de grootste som losgeld voor \u00e9\u00e9n enkele organisatie. De Zuid-Koreaanse webhost Nayana stemde in om $ 1 miljoen te betalen<\/a> (onderhandeld vanaf een starteis van 4,5 miljoen) om computers te herstellen die ge\u00efnfecteerd waren met de Erebus-cryptor.<\/p>\n Wat de expert-community verraste was dat het bedrijf de betaling publiekelijk bekend maakte. De meeste slachtoffers adverteren dit soort zaken juist niet graag.<\/p>\n De afgelopen jaren kenmerken zich door enorme ransomware-aanvallen op bedrijven voor nutsvoorzieningen en gemeenschapsfaciliteiten. Transport-, water-, energie- en zorginstellingen liepen steeds vaker risico<\/a>. Cybercriminelen rekenden er ook op dat ze zouden betalen. Zelfs bij hoge losgeldeisen. Als ze dit niet deden, zou dit immers betekenen dat ze miljoenen mensen in de steek zouden laten.<\/p>\n In 2018 was er bijvoorbeeld een cryptomalware-aanval<\/a> op de luchthaven van Bristol in het Verenigd Koninkrijk die de schermen met vluchtinformatie gedurende twee hele dagen verstoorde. Het personeel stapte over op het gebruik van whiteboards, en het mag van de luchthaven gezegd worden: de reactie op de aanval was snel en effectief. Voor zover we weten werden er geen vluchten geannuleerd en geen losgeld betaald.<\/p>\n Hancock Health, een kliniek in de VS, verging het minder goed, en zij betaalden 4 BTC (destijds \u20ac 47.000) nadat hun systemen waren getroffen door SamSam-ransomware. Als uitleg voor de beslissing om het losgeld te betalen<\/a> kwam CEO Steve Long met een naderende sneeuwstorm in combinatie met een van de ergste griepseizoenen uit de geschiedenis. De kliniek had geen tijd om de computers allemaal onafhankelijk te herstellen.<\/p>\n In totaal werden er in 2019 meer dan 170 gemeentelijke organisaties in de Verenigde Staten slachtoffer van ransomware<\/a>, met losgeldeisen die opliepen tot wel \u20ac 4 miljoen. Het updaten van besturingssystemen kan in zulke organisaties lastig zijn, dus cybercriminelen maken vaak gebruik van oude en dus toegankelijkere exploits.<\/p>\n Naast de groeiende schaal van infecties<\/a>, evenals de consequenties en losgeldbedragen, is 2020 memorabel voor een nieuwe hybride aanpak voor ransomware, waarbij de gegevens v\u00f3\u00f3r ze te versleutelen verzonden werden naar de cybercriminelen. Dreigementen om de informatie te lekken<\/a> aan concurrenten of om deze te publiceren volgden al snel. Gezien de hypergevoeligheid wat betreft persoonsgegevens vandaag de dag kan zoiets fataal zijn voor een bedrijf. Deze tactiek werd voor het eerst gebruikt door de Maze group<\/a>\u00a0 in 2019, maar in 2020 ontwikkelde het zich tot een echte trend.<\/p>\n De keten voor kosmetische chirurgie Transform Hospital Group was het slachtoffer van een van de meest spraakmakende incidenten van 2020. De hackergroep REvil versleutelde en stal 900 GB van Transforms gegevens<\/a>, inclusief foto\u2019s van pati\u00ebnten van voor en na de operatie, die de aanvallers dreigden te publiceren.<\/p>\n Daarnaast adopteerden cryptomalware-aanvallers een reeks aan verschillende tactieken in 2020. Zo begon de REvil-groep bijvoorbeeld met het veilen<\/a> van gestolen informatie. Cybercriminelen hebben zich ook verenigd in cartel-achtige organisaties. Eerst was er de Maze-groep die begon met het publiceren van door de LockBit-cryptor gestolen informatie. Volgens de cybercriminelen<\/a> werken ze nu nauw samen met LockBit, dat hen een platform biedt voor het lekken van gegevens \u00e9n het delen van hun expertise.<\/p>\n Ze pochten ook dat er zich binnenkort een andere belangrijke groep bij het cartel zou aansluiten: RagnarLocker, een pionier op het gebied van het organiseren van DDoS-aanvallen op middelen van slachtoffers als aanvullende manier om druk uit te oefenen op de bedrijven die ze proberen af te persen.<\/p>\n In een tijdsbestek van drie decennia heeft ransomware zich ontwikkeld van een redelijk onschadelijk speeltje tot een serieuze dreiging voor gebruikers van alle platforms, en in het bijzonder voor bedrijven. Om u tegen aanvallen te beschermen is het belangrijk om u aan een aantal veiligheidsregels<\/a> te houden \u2014 en als de hack alsnog succesvol is, is het belangrijk om hulp te vragen bij experts<\/a> en niet simpelweg mee te gaan in de eisen van de cybercriminelen.<\/p>\n <\/strong><\/p>\n","protected":false},"excerpt":{"rendered":" Ransomware, ooit vertegenwoordigd door scherm-blockers die nog bijna schattig waren, is volwassen geworden.<\/p>\n","protected":false},"author":2484,"featured_media":26880,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[804],"tags":[427,475,32,428],"class_list":{"0":"post-26879","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats-2","8":"tag-blockers","9":"tag-cryptors","10":"tag-ransomware","11":"tag-wipers"},"hreflang":[{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/history-of-ransomware\/26879\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/history-of-ransomware\/22700\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/history-of-ransomware\/18184\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/history-of-ransomware\/24514\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/history-of-ransomware\/22552\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/history-of-ransomware\/21583\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/history-of-ransomware\/25027\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/history-of-ransomware\/24313\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/history-of-ransomware\/30373\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/history-of-ransomware\/9509\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/history-of-ransomware\/39203\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/history-of-ransomware\/16718\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/history-of-ransomware\/17280\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/history-of-ransomware\/14685\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/history-of-ransomware\/26487\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/history-of-ransomware\/30428\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/history-of-ransomware\/23727\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/history-of-ransomware\/29075\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/history-of-ransomware\/28872\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.nl\/blog\/tag\/ransomware\/","name":"ransomware"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/26879","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/users\/2484"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/comments?post=26879"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/26879\/revisions"}],"predecessor-version":[{"id":26882,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/26879\/revisions\/26882"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/media\/26880"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/media?parent=26879"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/categories?post=26879"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/tags?post=26879"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Ransomware-woordenboek<\/h2>\n
1989: De eerste ransomware-aanval<\/h2>\n
1995\u20132004: Young, Yung en de ransomware van de toekomst<\/h2>\n
2007\u20132010: De gouden jaren van blockers<\/h2>\n
2010: Cryptomalware met asymmetrische encryptie<\/h2>\n
2013: CryptoLocker, hybride ransomware<\/h2>\n
2015: Cryptors vervangen blockers<\/h2>\n
2016: Massa-ransomware<\/h2>\n
2016\u20132017: Petya, NotPetya en WannaCry<\/h2>\n
2017: Een miljoen voor decryptie<\/h2>\n
2018\u20132019: Een dreiging voor de maatschappij<\/h2>\n
2020: Groeiende schaal en afpersing met datalekken<\/h2>\n
Conclusie<\/h2>\n