Cybercrime20.08.2017

​Ransomware​ en Malware: Wat is nou het verschil?


Met 638 miljoen ransomware aanvallen in 2016 – 167 keer zo veel aanvallen dan in 2015 – heeft ransomware (de nieuwe vorm van malware) snel laten zien hoe gevaarlijk het is en waar het toe in staat is. Met bekende organisaties en individuele gebruikers als slachtoffer van verschillende cyberaanvallen, is er een zekere verwarring ontstaan tussen de twee kwaadaardige termen ‘malware’ en ‘ransomware’.

Wat is malware?

Malware is een veel gebruikte term voor ‘Malicious Software’ (kwaadaardige software). Het is voornamelijk ontworpen om toegang te verkrijgen tot de computer van een eigenaar door hen in de val te lokken en bepaalde software te laten installeren. De software kan bijhouden wat een gebruiker op zijn computer doet en kan schade aanbrengen zonder dat de eigenaar dit doorheeft. Malware komt het meeste voor in vorm van ‘key loggers’, virussen, ‘worms’ of ‘spyware’. Malware kan gebruikt worden om gevoelige informatie te stelen of spam via e-mail te verspreiden. Echter, deze bedrieglijke software wordt tegenwoordig over het algemeen gebruikt om omzet te genereren doormiddel van geconsolideerde advertenties.

Recentelijk heeft een malware ‘Fireball’, welke verspreid is door de Chinese digitale marketeer ‘Rafotech’, meer dan 250 miljoen webbrowsers wereldwijd omgezet in advertentie-inkomsten genererende machines. Bijna 20% van de bedrijfsnetwerken zijn door deze malware getroffen. Later werd onthuld dat de gigantische verspreiding van ‘Fireball’ ontstaan is door bundeling. De malware installeerde zich namelijk zonder toestemming van de gebruiker bij het installeren van programma’s zoals ‘Deal Wifi’, ‘Mustang Browser’, ‘Soso Desktop’ en ‘FVP Imageviewer’.

Slechts een week eerder waren 36,5 miljoen Androidapparaten getroffen door de malware Judy. Met dezelfde propaganda van het genereren van neppe klikken op advertenties om om op een misleidende manier omzet te genereren, werd deze malware gevonden in 41 apps die allemaal waren ontwikkeld door het Koreaanse bedrijf ‘Kiniwini’. De meeste schadelijke apps waren aanwezig in de officiële Google Play Store, wat serieuze vragen opriep met betrekking tot de veiligheid van Android.

Daarnaast is er ook recentelijk een malware met de naam ‘Crash Override’ in het wild gedetecteerd, welke zorgde voor stroomuitval in de Oekraïense hoofdstad ‘Kiev’. Het is de eerste malware ooit die een elektriciteitsnet heeft aangevallen, wat ons op de hoogte stelt van de desastreuse gevolgen die mogelijk volgen.

Wat is ransomware?

Ransomware is typisch een vorm van malware die je computer vergrendelt en voorkomt dat je er toegang tot hebt totdat je losgeld hebt betaald. Meestal moet dit geld in vorm van Bitcoins worden betaald. Tegenwoordig worden, in plaats van het toetsenbord of de computer van een gebruiker, individuele bestanden versleuteld doormiddel van een privésleutel die alleen bekend is bij de auteurs van de ransomware. Er is echter geen garantie dat bij betaling de computer weer wordt vrijgegeven.

In mei 2017 vond een cyberaanval door Wannacry Ransomwareop grote schaal plaats en werden meer dan 300.000 computers in 150 landen getroffen. Alleen computers die Windows als besturingssysteem hadden, werden getroffen.

Nog een ransomware genaamd ‘Petya’ heeft deze week het functioneren verstoord van een aantal bedrijven in Europa, het Midden-Oosten en de Verenigde Staten. Echter, het grote verschil tussen Petya en Wannacry is dat Petya enkel over een lokaal netwerk kan verspreiden. Als je niet deel uitmaakt van hetzelfde netwerk, is de kans dat je getroffen wordt zeer onwaarschijnlijk. Wannacry daarentegen kan exponentieel en voor onbepaalde tijd over het hele internet verspreiden als de ‘Kill Switch’ (dodemansknop) helemaal niet zou bestaan.

Recentelijk werd ontdekt dat Petya geen ransomware is, maar kwaadaardige ‘Wiper Malware’. Onderzoekers ontdekten dat Petya slechts ontworpen was om zich als ransomware voor te doen. De structuur bevatte helemaal geen schema om informatie te verzamelen. Na het herstarten van de computer van het slachtoffer, versleutelt Petya de ‘Master File Table’ (MTF) van de harde schijf en zorgt het er zo voor dat de ‘Master Boot Record’ (MBR) niet meer werkt. De versleutelde codering was in hun eigen kwaadaardige code geplaatst, waardoor men de computer niet meer kon opstarten en er vervolgens een scherm naar voren kwam met een bericht over losgeld. Echter, de nieuwe variant van Petya bevat helemaal geen kopie van een vervangen MBR. Dus, zelfs als het slachtoffer de code voor ontgrendeling krijgt, kan hij zijn computer alsnog niet opstarten.

Hoe verspreiden malware en ransomware zich?

Het grootste gedeelte van de verspreiding van malware gebeurt door middel van e-mails met links die beweren dat ze informatie hebben die computergebruikers mogelijk interessant vinden. Als een gebruiker op die link klikt, worden ze doorgestuurd naar een neppe website die precies lijkt op de originele website. Om vervolgens toegang tot de vereiste informatie of het programma te krijgen, wordt gebruikers verzocht om software te downloaden. Als een gebruiker deze software download, raakt de computer besmet. Websites en pop-ups die beweren gratis dingen zoals gratis muziek of films aan te bieden, vallen ook onder omvangrijke bronnen van cyberaanvallen. Deze beveiligingsbreuken stellen oplichters in de gelegenheid je computergebruik bij te houden en persoonlijke informatie te stelen. Deze informatie kan gebruikt worden voor een aantal nagemaakte activiteiten en de gevolgen kunnen schadelijk zijn.

Hoe bescherm je jezelf tegen malwareaanvallen door een VPN te gebruiken?

Ondanks dat het periodiek maken van back-ups van je gegevens de meest effectieve en belangrijke stap is om je apparaat te beschermen tegen malware en ransomware, kan het gebruik van een VPN de veiligheid van je systeem ook een boost geven.

Een VPN stelt je in staat anoniem toegang te hebben tot het internet. Dit maakt het moeilijker voor aanvallers om je computer te vinden.

Veel uitstekende VPNs geven gebruikers een veiligheidswaarschuwing wanneer zij verdachte URLs proberen te bezoeken.

Daarnaast worden alle gegevens die online worden gedeeld met een VPN versleuteld. Daardoor blijft het dus buiten bereik van auteurs van malware.

Zoek je een VPN om je computer tegen cyberbedreigingen te beschermen? Check dan hier een overzicht van best aanbevolen VPN’s.

[Afbeelding ©
Tomasz Zajda
– Adobe Stock]

...

Verder lezen over Hackers

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Het allerbelangrijkste gereedschap van cybercriminelen draait al gewoon op jouw desktop, laptop of notebook. Ik heb het natuurlijk over de browser software die jij gebruikt, zoals Microsoft Edge, Google Chrome, Mozilla Firefox, etc. In de meeste gevallen zijn het namelijk browsers die cybercriminelen toegang verschaffen tot persoonlijke data of bankrekeningen.

Cybercrime11.10.2024

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevens
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO

ABN AMRO introduceert een extra online hulpmiddel waarmee klanten kunnen controleren of ze echt een medewerker van de bank aan de lijn hebben. Het is een nieuwe functionaliteit die wordt toegevoegd aan de reeds bestaande hulpmiddelen, waarmee persoonlijke voorkeuren rondom bankieren en veiligheid zijn in te stellen.

Cybercrime30.09.2024

De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO

heb je echt de bank aan de telefoon?
TeamViewer heeft een groot cybersecurity-probleem

Als je een kantoorbaan hebt, dan is de kans groot dat je TeamViewer wel kent. Het is een manier waarmee een IT-helpdesk je computer kan ‘overnemen’. Echter blijkt dat TeamViewer zelf is overgenomen, en niet op een positieve manier.

Cybercrime29.08.2024

TeamViewer heeft een groot cybersecurity-probleem

Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Er is weer een ongewoon type phishing-campagne ontdekt volledig gericht op mobiele gebruikers, Eset Research analyseerde een ‘in the wild’ waargenomen geval gericht op klanten van een belangrijke Tsjechische bank. Deze techniek is opmerkelijk omdat het een phishingapp installeert vanaf een website van derden zonder dat de gebruiker de installatie van apps van derden hoeft toe te staan. Op Android kan dit resulteren in een stille installatie van een bijzonder soort APK, die zelfs vanuit de Google Play Store lijkt geïnstalleerd te zijn. De bedreiging was ook gericht op iPhone (iOS)-gebruikers.

Cybercrime26.08.2024

Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Wielrenner, je racefiets kan gehackt worden

Het zijn geen e-bikes, maar toch kunnen racefietsen gehackt worden. Dit is hoe een hacker dat kan doen en waar het door komt.

Cybercrime16.08.2024

Wielrenner, je racefiets kan gehackt worden

Veel openbare WiFi netwerken in Parijs zijn onveilig

Experts van Kaspersky hebben bijna 25.000 gratis WiFi-spots in Parijs geanalyseerd voor de Olympische Zomerspelen en Paralympische Spelen. Uit hun analyse blijkt dat bijna 25 procent van deze netwerken zwakke of geen encryptie heeft, waardoor gebruikers kwetsbaar zijn voor diefstal van persoonlijke- en bankgegevens. Slechts zes procent van de netwerken maakt gebruik van het nieuwste beveiligingsprotocol WPA3.

Cybercrime29.07.2024

Veel openbare WiFi netwerken in Parijs zijn onveilig

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam "Vigorish Viper" heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie

Verder lezen over Malware

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Het allerbelangrijkste gereedschap van cybercriminelen draait al gewoon op jouw desktop, laptop of notebook. Ik heb het natuurlijk over de browser software die jij gebruikt, zoals Microsoft Edge, Google Chrome, Mozilla Firefox, etc. In de meeste gevallen zijn het namelijk browsers die cybercriminelen toegang verschaffen tot persoonlijke data of bankrekeningen.

Cybercrime11.10.2024

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevens
Google Play bevat al jarenlang malware genaamd Mandrake

Wist je dat er al jaren malware in de Play Store van Google staat? Het is zelfs 'bekende' malware, genaamd Mandrake.

Cybercrime31.07.2024

Google Play bevat al jarenlang malware genaamd Mandrake

Temu wordt nu zelfs bestempeld als gevaarlijke malware

Een nieuwe rechtszaak tegen Temu stelt dat het Chinese platform er aantoonbaar ver in gaat: het zou je tekstberichten op je telefoon meelezen.

Cybercrime01.07.2024

Temu wordt nu zelfs bestempeld als gevaarlijke malware

5 tips om online veilig te zijn

Heb jij wel eens een bericht ontvangen, met een eis om nu te betalen of je foto’s zullen online worden gezet? Of je krijgt een telefoontje en je hoort een tape van een of andere officiële instelling zoals Interpol, met de mededeling dat jouw identiteit is betrokken bij een fraudezaak en met de te nemen stappen.

Online20.05.2024

5 tips om online veilig te zijn

App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

Cybercrime15.05.2024

App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

En dat in slechts 4 jaar tijd
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Fortinet heeft een nieuwe editie van het Global Threat Landscape Report uitgebracht. In deze nieuwe editie van dit halfjaarlijkse rapport zien we de trends uit de periode van juli tot en met december 2023.

Cybercrime08.05.2024

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

In heel Nederland, maar ook in de rest van Europa, zorgen de toenemende kosten van levensonderhoud en de inflatie voor sombere economische vooruitzichten voor het komende jaar. Met als logisch gevolg dat we wat meer gaan...

Cybercrime05.02.2024

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

Volgens de Fraudehelpdesk hebben in 2023 maar liefst 494 mensen aangifte gedaan van datingfraude, waarvan 264 mensen ook flink schade hebben geleden. De totale schade als gevolg van datingfraude in 2023 bedraagt €7.644...

Online29.01.2024

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

75% meer dan in 2022

Verder lezen over Security

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

We gaan in sneltreinvaart richting de feestdagen. Black Friday, Cyber Monday, Sinterklaas en Kerstmis volgen elkaar in rap tempo op. En dus gaan we ook met zijn allen weer op zoek naar de leukste cadeaus en scherpste aanbiedingen. Maar daar spelen ook kwaadwillenden slim op in. En dus komt Autoriteit Consument & Markt nu alvast met een waarschuwing voor onbetrouwbare webshops in aanloop naar de feestdagen.

Online31.10.2024

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

Nieuwe campagne tegen onbetrouwbare webshops
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Niet alleen lokale documenten, ook clouddocumenten worden op slot gezet en een proces van chantage volgt: ransomware.

Cybercrime23.10.2024

Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Pas op voor phishing! Je wordt er volop door gewaarschuwd door meerdere campagnes, is dat wel zo effectief?

Cybercrime09.10.2024

Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

In ieder geval doet LEGO geen uitspraken over hoe dit is gebeurd. Het zegt alleen: “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com.'

Cybercrime07.10.2024

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

De gratis cursus is bedoeld om je bewuster te maken van wat er allemaal alarmbellen moet doen rinkelen in de toekomst.

Cybercrime02.10.2024

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

Hoe bescherm je de data in je brein?

Het is niet ondenkbaar dat er straks ook mensen die geen lichamelijke beperkingen hebben met een breinchip rondlopen. Maar: hoe zorg je dat je breindata beschermd blijft?

Cybercrime30.09.2024

Hoe bescherm je de data in je brein?