Cybercriminelen vallen bedrijfsleven aan met nieuwe kwaadaardige software

Ransomware is een vorm van malware die data op een geïnfecteerd systeem versleuteld, waarna cybercriminelen losgeld eisen in ruil voor toegang tot deze data. Met een nieuwe agressieve vorm van ransomware richten cybercriminelen hun pijlen specifiek op bedrijven. Door hun data te versleutelen proberen zij getroffen bedrijven te dwingen losgeld te betalen.

Het Duitse beveiligingsbedrijf G DATA waarschuwt voor de Petya ransomware. Waar de meeste ransomware uitsluitend een reeks belangrijke bestanden versleutelt blijkt Petya de volledige harde schijf te gijzelen. De ransomware wordt verspreidt via een e-mail die is gericht aan de HR-afdeling. In deze e-mail wordt verwezen naar een bestand dat in Dropbox staat opgeslagen, wat een c.v. zou zijn. In werkelijkheid gaat het om een uitvoerbaar bestand (exe). Indien dit bestand wordt geopend slaat de malware toe en wordt de harde schijf van de machine versleuteld.

Losgeld betalen
Wie slachtoffer is van Petya krijgt in eerste instantie een rood scherm te zien met daarop een doodshoofd. Dit scherm wordt gevolgd door een tweede rood scherm, waarop uitleg wordt gegeven over de aanval en de wijze waarop slachtoffers hun data weer toegankelijk kunnen maken. Voor dit laatste moeten getroffen bedrijven volgens de cybercriminelen losgeld betalen. Indien dit bedrag niet binnen 7 dagen wordt overgemaakt dreigen de aanvallers het losgeld te verdubbelen.

Wie getroffen wordt door ransomware kan het best zijn data terugzetten vanaf een backup. Data is hierdoor weer toegankelijk, zonder dat losgeld hoeft worden betaald. Bedrijven die niet over een backup beschikken kunnen overwegen tot betaling over te gaan, al is dit niet zonder risico. Betaling geeft namelijk geen enkele garantie dat versleutelde data door de cybercriminelen daadwerkelijk weer toegankelijk wordt gemaakt. Zo toont een recent onderzoek van Intermedia aan dat 19% van de slachtoffers na betaling van het losgeld geen toegang heeft gekregen tot de versleutelde data. Daarnaast kan zo’n geslaagde chantagepoging cybercriminelen motiveren meer van dergelijke aanvallen uit te voeren.