Waarom bestandsloze ransomware lastig te herkennen is

Over ransomware

Een ransomware aanval is een aanval waarbij hackers uw bestanden versleutelen. Voor het ontsleutelen van uw bestanden moet u dan betalen. Vaak wordt bij deze aanvallen ook gedreigd uw bestanden online te publiceren (d0xen). Ransomware aanvallen nemen nog steeds in aantal toe (62% jaar op jaar toename bron: Forbes). Tegenwoordig zijn er ook steeds meer ransomware aanvallen waarbij de aanval als dienst wordt ingekocht (ransomware as a service aanvallen). Deze partijen zijn gespecialiseerd in ransomware aanvallen en kunnen daardoor steeds meer geavanceerde aanvallen maken.

Wat is bestandsloze ransomware ?

Virusscanners herkennen kwaadwillende software vaak met een lijst van bekende “handtekeningen” (checksum) van deze programma’s. Dit wordt ook wel heuristiek genoemd. Bij bestandsloze ransomware is dit herkennen aanzienlijk moeilijker, aangezien hier geen bestanden worden gebruikt met vaste handtekeningen.
Het gaat meestal om een commando dat wordt uitgevoerd, welke relatief makkelijk te veranderen is waardoor de handtekening verandert. Doordat er niets geïnstalleerd hoeft te worden op uw computer kan deze ransomware u al besmetten als u bijvoorbeeld een website bezoekt of een e-mail leest. 

Wat kunt u hier tegen doen ?

Gelukkig is er ook goed nieuws. Er valt tegen dit soort aanvallen te beveiligen.

Omdat er meestal gebruik wordt gemaakt van interne applicaties van het besturingssysteem (bijvoorbeeld Powershell) zou u deze applicaties kunnen uitzetten. Dit is echter niet altijd een optie. De Securable SIEM kan deze aanval en andere malware herkennen en afslaan. Ook kan de Securable Disaster Recovery Suite uw data veiligstellen voor kwaadwillenden. Wij komen graag een keer bij u langs met advies op maat. Wilt u een gesprek inplannen? Neem dan contact met ons op.