Oude wijn, nieuwe zakken
Sinds jaren zijn virussen die verspreid worden via e-mails en websites weer een grote kopzorg geworden voor IT professionals. Behoorde de dreiging met eenvoudige maatregelen tot enkele jaren terug tot het verleden, zo staat het nu weer bovenaan het prioriteitenlijstje met grote aanvallen die wereldwijd enorme impact hebben. Met een groeiende hoeveelheid gevallen, toenemende frequentie en met de grotere focus op MKB ondernemingen is de dreiging van Crypto Virussen reëel en verdient maximale aandacht.
De afgelopen 2 jaar hebben de IT system engineers van Mica IT al 10-tallen keren moeten ingrijpen voor ondernemingen die flink besmet waren met deze zo genaamde ‘Ransomware’. Dit is steeds tot een goed einde gebracht maar de schrik zit er goed in bij iedereen en dit verdient meer aandacht bij alle IT professionals.
Crypto-wattes….?
WannaCry, CryptoLockers, Cryptovirussen, Reveton, RSA4096, het zijn allemaal voorbeelden van een virusfamilie genaamd Ransomware.
Wat ze doen? Zij versleutelen in rap tempo en ongemerkt alle voor mensen belangrijke bestanden. Foto’s, Word bestanden, boekhouding en die mooie Excel draaitabellen waar je net uren aan hebt zitten werken? Versleuteld. Ze gaan op slot en worden voorzien van instructies hoe je ‘losgeld’ kunt overmaken om ontzet kunt worden.
Dit ‘losgeld’ wordt geëist in de vorm van BitCoins een digitale munteenheid die de afgelopen jaren flink aan populariteit heeft gewonnen en nagenoeg anoniem is, de gijzelnemer blijft dus onbekend. De transactie van dit losgeld gaat doormiddel van het inkopen van BitCoins in ruil voor jouw zuurverdiende Euro’s natuurlijk.
Nadat de BitCoins op een digitale portemonnee zijn gestort dienen deze te worden overgemaakt aan de ‘gijzelnemer’. Als reactie ontvangt men dan de zo genaamde decryptiesleutel en een programma waarmee de bestanden te ontsleutelen zijn.
In 2016 werd gemiddeld 7 BTC gevraagd, met de koers op het moment van schrijven € 2.940 (€7.500+ 05-2017) de huidige WannaCry aanval eist per server of werkplek ongeveer €250 en vele uren waardevolle tijd van een bedrijf en eventueel ook nog de manuurkosten van de IT professional die ingeschakeld wordt om te assisteren.
Oponthoud en enorme kosten zijn dus de narigheid waar een besmetting mee gepaard gaat.
Door IT professionals wordt de dreiging van deze Ransomware software als een van de grootste dreigingen gezien van de afgelopen 10 jaar. (normale)virussen en spam zijn eigenlijk al jaren onder controle mits een onderneming afdoende maatregelen neemt maar dit probleem is bij lange na niet onder controle. Men spreekt van een ‘game changer’.
Wolf in schaapskleding
De Ransomware wordt in enorm tempo vernieuwd om de anti-virusmakers steeds een stapje voor te blijven, virusscanners melden dus meestal niet eens dat er iets raars gaande is. Er zijn een paar manieren waarop deze ‘wolf’ naar binnen sluipt.