211service.com
Gegevens gegijzeld: de perfecte internetcriminaliteit?
Om de zoveel tijd bedenkt iemand een nieuwe manier om geld te verdienen op het internet, die enorme winsten oplevert, talloze navolgers aantrekt en een nieuwe vorm geeft aan wat het betekent om online te zijn. Helaas vond vorig jaar een dergelijke verschuiving plaats in de wereld van onlinecriminaliteit, met de introductie van geavanceerde kwaadaardige software, bekend als ransomware, als een populair en betrouwbaar bedrijfsmodel voor criminelen.
Na het infecteren van een computer, misschien via een e-mailbijlage of een kwaadaardige website, versleutelt ransomware automatisch bestanden, waaronder kostbare foto's, video's en zakelijke documenten, en geeft een elektronisch losgeldbriefje af. Om die bestanden terug te krijgen, moet je een vergoeding betalen aan de criminelen die de malware beheren - en hopen dat ze zich aan hun deel van de afspraak zullen houden door ze te decoderen.
Het geld dat met ransomware kan worden verdiend, heeft technische innovaties aangemoedigd. De nieuwste ransomware vraagt om betaling via de moeilijk te traceren cryptocurrency Bitcoin en maakt gebruik van het anonimiserende Tor-netwerk. Miljoenen thuis- en bedrijfscomputers werden in 2014 geïnfecteerd door ransomware. Experts op het gebied van computercriminaliteit zeggen dat het probleem alleen maar erger zal worden en sommigen geloven dat mobiele apparaten het volgende doelwit zullen zijn.
Ransomware bestaat al meer dan een decennium. Oudere voorbeelden waren meestal ineffectief of relatief gemakkelijk te verslaan. Maar eind 2013 dook er een nieuwe, krachtigere golf van ransomware op, te beginnen met een versie genaamd Cryptolocker. Die malware infecteerde Windows-computers en versleutelde in ongeveer 30 minuten bijna alle gegevens die erop waren opgeslagen, evenals alle externe of netwerkschijven, waardoor foto's, muziek en video's werden vergrendeld. Dan zou het een bericht weergeven met een afteltimer van 72 uur die het slachtoffer vertelt een vergoeding te betalen (meestal rond de $ 300) om de gegevens op te halen. Stapsgewijze instructies legden uit hoe u het geld kunt verzenden door bitcoins te kopen of een prepaid-betaalpas te gebruiken.
Cryptolocker was professioneel in zijn ontwerp en gebruikte een in wezen onbreekbaar coderingssysteem ontwikkeld door Microsoft . Op het hoogtepunt, rond oktober 2013, infecteerde Cryptolocker 150.000 computers per maand. En in de loop van negen maanden zou het ongeveer $ 3 miljoen aan losgeldbetalingen .
De criminelen achter Cryptolocker waren: afgebroken in juni vorig jaar , na samenwerking tussen de FBI, het VK en de E.U. wetshandhavingsinstanties, beveiligingsbedrijven en academische onderzoekers. Onderzoekers braken in op het netwerk dat werd gebruikt om de malware te controleren en ontdekten een voorraad coderingssleutels die vervolgens werden gebruikt om een gratis dienst om gegevens van slachtoffers van de zwendel te redden.
Vanwege de uitbraak, zij het tijdelijk, succes van Cryptolocker, lijkt het probleem van ransomware zeker groter te worden.
Uttang Dawda, een malware-onderzoeker bij een beveiligingsbedrijf Vuuroog , die aan de Cryptolocker-reddingstool werkte, zegt dat computercriminelen ransomware hebben geïdentificeerd als een waardevol nieuw bedrijfsmodel. Als het goed is ontworpen, levert het gemakkelijker winst op dan het stelen van creditcardgegevens of bankgegevens en die gegevens vervolgens op de zwarte markt te verkopen. De boeven krijgen anonimiteit, snellere winst en hoeven geen tijd en geld te besteden aan het vinden van tussenpersonen, zegt Dawda.
De meest succesvolle ransomware die tegenwoordig circuleert, kopieert het basisontwerp van Cryptolocker, maar voegt technische verbeteringen en verbeteringen aan het interface-ontwerp toe.
Een van de eerste soorten ransomware die vorig jaar aan populariteit won, Cryptowall , voegde de draai toe van het gebruik van het Tor-anonimiteitsnetwerk, waardoor de operators de locatie van hun computers konden verbergen. Tussen half maart en eind augustus vorig jaar heeft Dell SecureWorks bijna 625.000 Cryptowall-infecties geregistreerd , waaronder meer dan 250.000 in de V.S.
Nog een stukje ransomware, CTB-kluisje , is de snelst groeiende vandaag, zegt Dawda. Het gebruikt sterkere codering dan eerdere exemplaren, dezelfde Tor-truc als Cryptowall en zelfs een slim freemium-ontwerp: slachtoffers krijgen de kans om een deel van hun gegevens gratis te decoderen om aan te tonen dat betalen echt werkt. CTB Locker is er in verschillende versies, in talen zoals Italiaans, Nederlands, Duits en Russisch, evenals Engels. Het verspreidt zich het snelst in Duitsland, Polen, Mexico en Zuid-Amerika, zegt Dawda.
Het wordt steeds erger en we zien steeds meer infecties, zegt Bogdan Botezatu , een senior dreigingsanalist bij beveiligingsbedrijf Bitdefender. Botezatu's zegt dat ransomware nu het grootste deel van de tijd van zijn team in beslag neemt. Over het algemeen raadt hij slachtoffers aan niet te betalen, maar geeft toe dat hij begrijpt waarom velen dat wel doen. Als je eenmaal het slachtoffer bent geworden van ransomware, is er absoluut geen manier om je gegevens terug te krijgen zonder te betalen, zegt Botezatu. Maar als u betaalt, moedigt u dit bedrijf alleen maar aan en financiert u hun onderzoek en ontwikkeling.
De recente opkomst van ransomware heeft de FBI ertoe aangezet om: een rapport uitbrengen vorige maand, waarin het waarschuwde dat de misdaad niet alleen een bedreiging vormt voor thuiscomputergebruikers, maar ook voor bedrijven, financiële instellingen, overheidsinstanties, academische instellingen en andere organisaties.
Sommige beveiligingsonderzoekers voorspellen dat criminelen in 2015 aanzienlijke inspanningen zullen leveren om ransomware ook op smartphones en tablets te laten werken. Deze apparaten bevatten vaak zeer gewaardeerde persoonlijke bestanden zoals foto's en video's.
De eerste ransomware die bestanden op een smartphone kon versleutelen, werd afgelopen zomer opgepikt door onderzoekers van het bedrijf GEVAL . Die malware, bekend als Simplocker, richt zich op Android-telefoons en versleutelt foto's, video's en andere gegevens. Robert Lipovsky, die het security intelligence-team bij ESET leidt, zegt dat Simplocker vrij wijdverbreid is in de VS, maar het meest voorkomt in Rusland, Oekraïne en elders in Oost-Europa. Het is moeilijk voor malware om zich op mobiele apparaten te verspreiden, omdat de meeste mensen software alleen downloaden van officiële app stores. Simplocker wordt meestal verspreid via downloads van apps van pornografische websites.
Volgens experts is de beste manier om ransomware van je computer te houden de best practices te volgen door de software up-to-date te houden, antivirus- en andere beveiligingssoftware te gebruiken en voorzichtig te zijn met waar je klikt en wat je installeert. Als u een back-up van gegevens maakt op een aparte harde schijf of een cloudservice gebruikt, kunt u voorkomen dat u wordt vastgehouden voor losgeld als er een infectie optreedt.
Ransomware zou slechts een kleine overlast kunnen zijn als mensen de gegevens van de back-up gewoon zouden kunnen herstellen, zegt Lipovsky. Maar net als andere beveiligingsonderzoekers legt hij zich neer bij het ontdekken van nog veel meer gevallen van ransomware in de komende maanden. Hoewel het advies vrij eenvoudig is, luisteren veel mensen er niet naar.