HULP OP AFSTAND

Nieuwe ransomware variant Mamba

Home / Nieuws / Nieuwe ransomware variant Mamba
Nieuwe ransomware variant Mamba
 
Nieuwe ransomware variant Mamba
24 oktober 2016 , in Alles, Security/veiligheid

Over ransomware

In 2016 heeft ransomware (ook wel gekend als cryptolockers) een enorme vlucht genomen. Wereldwijd werden er vele slachtoffers gemaakt. Volgens onderzoek van Osterman Research zou bijna 40% van de bedrijven er in het afgelopen jaar mee te maken hebben gehad (wereldwijde cijfers). In de meeste gevallen komt deze malware het bedrijf binnen via de pc of laptop van een van de medewerkers d.m.v. een link, attachment,… in een frauduleuze e-mail. Tot op de dag van vandaag is er echter geen adequate beveiliging beschikbaar en blijft het motto: beter voorkomen dan genezen. 

Nieuwe ransomware variant “Mamba”

Recent is er alweer een nieuwe ransomware variant bijgekomen: Mamba. Mamba valt niet alleen de bestanden aan waar de betreffende gebruiker toegang toe heeft, maar complete schijven op hardware niveau. Op deze manier worden niet enkel bestanden, maar het volledige systeem ‘gegijzeld’, waardoor het opstarten van de besmette pc niet meer mogelijk is. En naar goede gewoonte wordt er losgeld (ransom) gevraagd, te betalen in bitcoins. Wie ervoor kiest het losgeld te betalen, moet nog afwachten of de bestanden ook werkelijk vrijgegeven worden.

Hoe gebeurt de besmetting met ransomware?

In de meeste gevallen gebeurt de besmetting vanuit een zogenaamde phishing e-mail. Dit is een vervalste e-mail die afkomstig lijkt te zijn van een betrouwbaar en gekend bedrijf (bijvoorbeeld telecom bedrijven, banken, koerierdienst,…). De e-mail probeert de lezer te verleiden om op links te klikken of bijlages te openen. De inhoud van deze e-mails wordt steeds geloofwaardiger. Waar deze vroeger vol spelfouten stonden, zijn deze tegenwoordig nauwelijks van echt te onderscheiden.

Als u bijvoorbeeld een waarschuwing van KBC ontvangt zonder dat u daar een rekening heeft, weet u al vrij zeker dat het hier een phishing e-mail betreft. Maar als diezelfde ontvanger toevallig wél een rekening bij KBC heeft, is de vergissing snel gemaakt. Bewustmaking van de gebruikers is de enige manier om momenteel een Cryptolocker buiten uw bedrijf te houden.

Anderzijds is het cruciaal om continu backups van belangrijke bestanden te maken op een extern systeem. Vertrouw niet op een anti-virus pakket en firewall alleen!