Veel computergebruikers worden nog altijd slachtoffer van zogenoemde encryptiemalware. Deze programma’s versleutelen belangrijke gegevens op geïnfecteerde computers, waarna er losgeld wordt gevraagd om de betreffende data weer vrij te geven.
Vorig jaar werden er alleen al tegen gebruikers van
Kaspersky Lab meer dan 7 miljoen (zie afbeelding hieronder) van dergelijke aanvalspogingen ondernomen. Deskundigen van de beveiliger hebben de evolutie van encryptiemalware in kaart gebracht en geven advies over hoe je als gebruiker kan voorkomen slachtoffer te worden van een dergelijke dreiging.
Encryptiemalware krijgt speciale aandacht omdat cybercriminelen voortdurend de door hen gebruikte instrumenten blijven veranderen, met inbegrip van cryptografische systemen, code versluiertechnieken, uitvoerbare bestandsformaten en infectievectoren.
Dit type malware wordt meestal verspreid via spam of aanvallen tegen externe beheersystemen. De hardnekkigheid van deze vorm van afpersing is gemakkelijk te verklaren: in tegenstelling tot bank Trojans, die alleen een ‘inkomen’ genereren als het slachtoffer gebruik maakt van online bankieren, zal encryptiemalware nadat het een computer heeft besmet altijd wel iets vinden om te versleutelen en te ‘gijzelen’.
Cybercriminelen worden het liefst uitbetaald in Bitcoin cryptovaluta, wat hen een voldoende mate van anonimiteit biedt. Tegelijkertijd is het voor aanvallers gebruikelijk om hun tarieven aan te geven in reguliere valuta, zoals Amerikaanse dollars of euro’s. De kosten voor het ontsleutelen van gegevens beginnen voor thuisgebruikers bij ongeveer €10, maar dit kan oplopen tot enkele honderden euro’s. Als een bedrijfscomputer is besmet, vervijfvoudigen de eisen van de aanvallers. Van cybercriminelen is bekend dat ze voor het decoderen van bestanden losgeld eisen dat kan oplopen tot €5.000. Helaas betalen bedrijven die hun gegevens hebben verloren vaak liever, in plaats van belangrijke informatie te verliezen. Het zal daarom geen verrassing zijn dat het bedrijfsleven een belangrijk doelwit vormt voor cybercriminelen die encryptiemalware gebruiken om geld te verdienen.
