Allegro

Nieuwe ransomware variant “Mamba” gaat tot op het bot.

Het fenomeen “ransomware” (ook wel  “cryptolockers” genoemd) heeft in 2016 een enorme vlucht genomen en wereldwijd veel slachtoffers gemaakt.  Onderzoek van Osterman Research geeft aan dat  47% van de organisaties er in het afgelopen jaar mee te maken heeft gehad (bron).  Helaas is er tot op de dag van vandaag geen adequate beveiliging voor beschikbaar en blijft het motto: beter voorkomen dan genezen.

Recentelijk is hier een bijzonder venijnige variant bij gekomen,  “Mamba” genaamd. Mamba onderscheidt zich van de tot nu te bekende ransomware, omdat het niet alleen de bestanden aanvalt waar de betreffende gebruiker toegang toe heeft, maar complete schijven op hardware niveau. Dat houdt in dat niet alleen documenten “gegijzeld” worden, maar het complete systeem. Een besmette PC is dus niet meer op te starten. Er wordt losgeld gevraagd, meestal één Bitcoin (momenteel ongeveer € 600,00). En wie ervoor kiest het losgeld te betalen, moet nog maar afwachten of de bestanden daadwerkelijk worden vrijgegeven.

Veruit de meest populaire methode van besmetting is phishing-email. Dat zijn vervalste emails, die afkomstig lijken te zijn van bijvoorbeeld telecom bedrijven of banken en die de lezer proberen te verleiden op links te klikken of bijlages te openen. Waar deze voorheen meestal nog wemelde van de spelfouten en andere rode vlaggen, zijn deze tegenwoordig nauwelijks van echt te onderscheiden. Als u bijvoorbeeld een “waarschuwing” van “de Rabobank” ontvangt zonder daar een rekening te hebben, is dat een aardige indicatie dat het een phishing-mail betreft. Maar als die zelfde ontvanger toevallig wél bij de Rabo bankiert, is de vergissing snel gemaakt.

De best mogelijke beveiliging tegen ransomware in het algemeen is bewustwording van het probleem bij de gebruikers enerzijds en anderzijds het continue backuppen van belangrijke bestanden op een extern systeem. Vertrouw niet op een anti-virus pakket alleen!