Dat 2020 een jaar van cyber attacks zou worden begint inmiddels al aardig duidelijk te worden. Bestaande malware wordt “slimmer” gemaakt door cyber criminelen waardoor verspreiding en besmetting van systemen nog sneller en effectiever gaat. Waar je voorheen nog echt een bestand moest downloaden en openen om een zo de ransomware op je systeem te activeren is nu het aanklikken van een link al voldoende om hackers om met een VBScript een “power shell” script te laden wat de ransomware kan downloaden om je bestanden te versleutelen. Wellicht wat technisch allemaal maar waar het op neer komt is dat je met een klik van je muis of pad de malware op je systeem hebt.
Bekijk hieronder een video van Cisco waarin mooi is uitgebeeld hoe en Ransomware attack nu precies in detail verloopt. Zie hoe belangrijk de details in social engineering zijn.
Hoe bescherm je jezelf tegen deze vorm van (spear)Phishing? Ben extra op je hoede met emails van onbekende afzenders en ongebruikelijke emails van bekende adressen. Daarnaast probeer het op afstand benaderen van het netwerk zoveel mogelijk te beperken. Citrix is nu in het nieuws met het lek in de VPN software maar dit soort verbindingen zijn bij uitstek een zwakke schakel in de cyber security van een bedrijfsnetwerk.
Wat is er nieuw aan deze “Snake Ransomware” Als eerste dat je systeembestanden onaangetast blijven. Je kan dus gewoon opstarten. Deze malware is zo geschreven dat het eigenlijk alleen effect heeft als ze een machine besmetten met admin rechten. Wat SNAKE vervolgens doet is alle bestanden in het gehele netwerk zoals databases, word files, excel files, etc versleutelen.Ze gebruiken ook een redelijk nieuwe manier van versleutelen die razendsnel gaat.
Waarom SNAKE? Internetcriminelen die ransomware ontwikkelen geven alle files die ze versleutelen vaak een extra extensie om zo te weten welke bestanden er versleuteld zijn en welke niet. Dit type ransomare gebruikt de extensie ekans, wat snake omgedraaid is.
lees meer over SNAKE ransomware Sophos. https://nakedsecurity.sophos.com/2020/01/13/snake-alert-this-ransomware-is-not-a-game/
Comments are closed.