Zoals alles in onze (digitale) wereld blijft ook ransomware zich razendsnel ontwikkelen. Het vormt een steeds grotere bedreiging voor bedrijven, in elke sector en in elke regio. Naarmate ransomware evolueert, nemen ook de verschillende soorten ransomware toe. In dit artikel lichten we de vijf meest voorkomende soorten ransomware toe, telkens met een eenvoudig voorbeeld om te tonen hoe ze een organisatie, groot of klein, kunnen treffen.
Niet zeker wat ransomware precies is, hoe het werkt en wat de impact kan zijn? Klik hier om het te ontdekken.
1. Crypto Ransomware
Deze soort ransomware versleutelt de belangrijkste bedrijfsbestanden en eist vervolgens losgeld in ruil voor de decryptiesleutel.
De versleuteling is vaak zo complex dat het zonder sleutel vrijwel onmogelijk is om de bestanden zelf te herstellen. Aanvallers verspreiden deze ransomware meestal via phishingmails.
De impact?
Het effect is onmiddellijk: het verlies van toegang tot cruciale data kan bedrijfsactiviteiten van het ene op het andere moment volledig stilleggen. Het herstelproces is bijna altijd duur en tijdrovend, wat leidt tot aanzienlijke financiële schade en reputatieverlies.
Voorbeeld:
Een groot advocatenkantoor kan vlak voor een belangrijke rechtszaak te maken krijgen met vergrendelde dossiers, waardoor ze niet verder kunnen totdat het losgeld betaald is.
Naast directe gevolgen, kan er ook vertrouwelijke informatie over de zaak openbaar wordt gemaakt. Dat kan het vertrouwen van cliënten en de reputatie van het kantoor schaden.
2. Locker Ransomware
Deze variant van ransomware blokkeert gebruikers de toegang tot hun besturingssysteem. Ze vergrendelt in feite enkel het scherm of de gebruikersinterface van een apparaat, waardoor geen enkele functie of bestand meer toegankelijk is.
Het vergrendelde scherm toont meestal een losgeldbericht met betalingsinstructies.
De impact?
Hoewel de cruciale data zelf doorgaans niet beschadigd wordt, zorgt het feit dat gebruikers niet bij hun systeem kunnen ervoor dat de bedrijfsactiviteiten stilvallen.
Door zijn eenvoud is locker ransomware vaak makkelijker te verwijderen dan crypto ransomware, maar toegang blijft geweigerd tot er actie wordt ondernomen.
Voorbeeld:
Stel je voor dat een reclamebureau tijdens een belangrijke productlancering geen toegang heeft tot zijn design software en lopende campagnes als gevolg van een aanval.
3. Scareware
Scareware is een type ransomware dat niet vaak voorkomt. Wanneer je er slachtoffer van zou worden, word je overvallen met misleidende of valse waarschuwingen over niet-bestaande bedreigingen.
Dit zorgt ervoor dat je als onwetende gebruiker onnodige softwarediensten (valse malwareverwijdering-software) aanschaft of creditcardgegevens doorstuurt.
De impact?
Hoewel scareware misschien ‘minder’ gevaarlijk lijkt, kan het leiden tot financieel verlies. Het kan ook een toegangspoort zijn voor kwaadaardigere software als de gebruiker de instructies van de waarschuwingen opvolgt.
Voorbeeld:
Een CEO kan een pop-upvenster krijgen waarin wordt beweerd dat er een ernstige dreiging gedetecteerd is. Hierdoor wordt hij aangespoord om onmiddellijk te betalen om een probleem op te lossen dat eigenlijk niet bestaat.
4. Doxware or Leakware
Doxware (of leakware) versleutelt eerst gevoelige data en dreigt vervolgens deze gevoelige data openbaar te maken (of op het darkweb te plaatsen en te verkopen). De enige manier om dit op te lossen? Losgeld betalen!
De impact?
De dreiging van het openbaar maken van gevoelige data (of het verkopen aan de hoogste bieder) kan de urgentie om de aanval op te lossen, vergroten. We zien vaak dat dit soort aanvallen leidt tot overhaaste beslissingen en als gevolg daarvan, tot het betalen van het gevraagde losgeld.
De impact van het openbaar maken van gevoelige data kan verwoestend zijn. Niet alleen voor de organisatie zelf, maar ook voor klanten en partners.
Voorbeeld:
Stel je een scenario voor waarin vertrouwelijke klantgegevens van een financiële instelling of zorginstelling het risico lopen te worden gelekt, wat mogelijks kan leiden tot juridische gevolgen en reputatieschade.
5. RaaS (Ransomware as a Service)
Het Ransomware-as-a-service (RaaS)-model stelt cybercriminelen in staat om ransomware-aanvallen uit te voeren met behulp van tools die door anderen zijn ontwikkeld. Die software mag gebruikt worden, in ruil voor een deel van het losgeld.
De ontwikkelaars zorgen voor de volledige infrastructuur en updates van het platform. Als cybercrimineel hoef je je hier alleen maar te concentreren op het verspreiden van de ransomware en het innen van het losgeld.
De impact?
RaaS-platforms verlagen de toegangsdrempel voor cybercriminelen, waardoor de frequentie en omvang van ransomware-aanvallen mogelijk toenemen. Dit kan ertoe leiden dat meer bedrijven het doelwit worden, waaronder ook kleinere bedrijven die voorheen misschien niet direct het doelwit waren.
Voorbeeld:
Een kleine handelaar wordt het doelwit van een ransomware aanval door een onervaren hacker die gebruikmaakt van een RaaS-platform.
ACEN, jouw co-piloot tegen ransomware aanvallen
Neem contact op met William Rosenhek, onze cybersecurity adviseur en ontdek hoe we verder gaan dan de ‘basics’ om je business te beschermen tegen verschillende soorten ransomware.
