Waarschuwing: Ransomware: een sinistere dreiging met een aftelling
Table of Contents
Nog een nieuw gezicht in de wereld van ransomware
Warning ransomware is een schadelijk programma dat deel uitmaakt van de GlobeImposter-familie , een bekende groep malware die bestanden versleutelt. Warning werd ontdekt tijdens een analyse van malware die naar VirusTotal was geüpload en werkt door gebruikers de toegang tot hun persoonlijke bestanden te ontzeggen en betaling te eisen voor het herstel ervan.
Eenmaal binnen een systeem versleutelt de Warning-ransomware gebruikersgegevens en wijzigt bestandsnamen door de extensie ".warning!_16" toe te voegen. Bestanden zoals "photo.jpg" worden bijvoorbeeld "photo.jpg.warning!_16", en hetzelfde patroon geldt voor documenten, uitvoerbare bestanden, afbeeldingen en andere bestandstypen. Naast de bestandswijzigingen plaatst de malware een losgeldbericht met de titel HOW_TO_BACK_FILES.html op het systeem.
In de losgeldbrief staat het volgende:
YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
pomocit02@kanzensei.top
pomocit02@surakshaguardian.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.* Tor-chat to always be in touch:
Wat de losgeldbrief onthult
De losgeldbrief dient twee hoofddoelen: het slachtoffer informeren over de situatie en psychologische druk uitoefenen. Er staat dat bestanden zijn versleuteld met RSA- en AES-algoritmen – versleutelingsmethoden die zeer moeilijk ongedaan te maken zijn zonder de juiste sleutels. Slachtoffers worden gewaarschuwd geen tools van derden te gebruiken of te proberen de versleutelde bestanden te hernoemen of te wijzigen, aangezien dit ze permanent kan beschadigen.
In een huiveringwekkende wending beweert de brief dat de aanvallers toegang hebben gehad tot gevoelige persoonlijke gegevens die naar een privéserver zijn geüpload. Ze dreigen deze gegevens te verkopen of te publiceren als het slachtoffer weigert het losgeld te betalen. Bovendien schetst de brief een tijdsbestek van 72 uur om contact op te nemen, waarna de losprijs zal stijgen. Slachtoffers wordt gevraagd contact op te nemen via specifieke e-mailadressen of een anoniem chatplatform op Tor.
Wat ransomwareprogramma's willen
In essentie is ransomware ontworpen om geld te verdienen voor de beheerders door gegevens te blokkeren en slachtoffers te dwingen te betalen voor de teruggave. In het geval van Warning-ransomware hebben de aanvallers een tweeledig doel: financiële afpersing en data-exploitatie. Door te dreigen met het vrijgeven van privégegevens verhogen ze de druk op slachtoffers om hieraan te voldoen.
Beveiligingsexperts raden echter sterk af om te betalen. Er is niet alleen geen garantie dat de decryptietool wordt verstrekt, maar voldoen aan de regels financiert ook verdere criminele activiteiten. In veel gevallen blijven slachtoffers, zelfs na betaling van losgeld, achter zonder werkende hersteltools – of erger nog, worden ze opnieuw aangevallen.
Infectie en verspreiding
Waarschuwing: ransomware kan, net als andere soortgelijke bedreigingen, bestanden blijven versleutelen zolang het actief is. Het kan zich ook via lokale netwerken verspreiden naar verbonden systemen of apparaten, waardoor de schade nog groter wordt. Tijdige verwijdering is daarom essentieel, ook al worden de getroffen bestanden niet automatisch ontsleuteld.
Tenzij een slachtoffer veilige back-ups heeft of toegang heeft tot een decryptietool van derden (wat zeldzaam is bij nieuwere of geavanceerdere ransomware), gaan de versleutelde bestanden helaas vaak permanent verloren. De effectiviteit van ransomware is grotendeels te danken aan het vermogen om veelgebruikte herstelopties uit te schakelen en het gebruik van complexe encryptie die vrijwel onmogelijk te kraken is.
Hoe ransomware zijn slachtoffers bereikt
Waarschuwingsransomware verspreidt zich, net als de meeste andere ransomware, via verschillende methoden die bedoeld zijn om gebruikers ertoe te verleiden de ransomware te starten. Voorbeelden hiervan zijn kwaadaardige e-mailbijlagen of -links, nep-software-updates, illegale software met verborgen malware, gecompromitteerde websites en geïnfecteerde USB-sticks. In sommige gevallen misbruiken cybercriminelen kwetsbaarheden in software of besturingssystemen om de ransomware ongemerkt te installeren.
Gebruikers worden vaak verrast doordat de schadelijke bestanden legitiem lijken en de vorm aannemen van documenten, installatieprogramma's of gecomprimeerde archieven. Eenmaal geopend of uitgevoerd, wordt de ransomware stilletjes geactiveerd en begint het met het versleutelingsproces, vaak voordat de gebruiker zich realiseert dat er iets mis is.
Verdediging door waakzaamheid en back-ups
De beste bescherming tegen ransomware is preventie. Dit betekent dat u riskant online gedrag moet vermijden, zoals het downloaden van illegale content, het openen van verdachte e-mailbijlagen of het bezoeken van onveilige websites. Download alleen software van officiële bronnen en gebruik nooit sleutelgenerators of activeringstools van derden, die veelvoorkomende dragers van malware zijn.
Houd besturingssystemen, apps en antivirussoftware up-to-date. Deze updates bevatten vaak beveiligingspatches die kwetsbaarheden dichten die door ransomware worden uitgebuit. Het allerbelangrijkste is om regelmatig een back-up van uw gegevens te maken om offline opslag veilig te stellen. Zo kunt u, zelfs bij een infectie, uw meest kritieke bestanden herstellen zonder dat u hoeft te zwichten voor losgeld.
Laatste gedachten
Waarschuwing: ransomware is een treffend voorbeeld van hoe snel en diepgaand cyberdreigingen individuen en organisaties kunnen treffen. De combinatie van encryptie, afpersing en datalekken maakt het een bijzonder agressieve vorm van digitale aanval. Met geïnformeerd, voorzichtig gedrag en robuuste back-ups kunnen de risico's op ransomware-infecties echter aanzienlijk worden verminderd.
Blijf waakzaam, zorg voor een back-up en vertrouw er nooit op dat een losgeldbrief een betrouwbare oplossing biedt.
