Ransomware is tegenwoordig een serieuze bedreiging voor de online wereld geworden. Veel softwarebedrijven, universiteiten, bedrijven en organisaties over de hele wereld proberen voorzorgsmaatregelen te nemen om zichzelf te beschermen tegen ransomware-aanvallen. De regeringen van de Verenigde ^(United) Staten^(States) en Canada hebben in een gezamenlijke verklaring over ransomware-aanvallen gebruikers opgeroepen alert te blijven en voorzorgsmaatregelen te nemen. Onlangs, op 19 mei ^{(May 19),} heeft de Zwitserse regering de Ransomware Info Day gevierd^{(Ransomware Info Day)} om het bewustzijn over ransomware en de effecten ervan te vergroten. Ook in India neemt ransomware toe.

Microsoft heeft onlangs gegevens gepubliceerd waarin wordt vermeld hoeveel machines (gebruikers) wereldwijd zijn getroffen door ransomware-aanvallen. Het bleek dat de Verenigde ^(United) Staten^(States) aan de top stonden van ransomware-aanvallen; gevolgd door Italië^(Italy) en Canada . Hier is de top 20 van landen die zwaar getroffen zijn door ransomware-aanvallen.

Hier is een gedetailleerd artikel dat de meeste van uw vragen over ransomware zal beantwoorden. In dit bericht wordt gekeken naar wat ransomware-aanvallen zijn, de soorten ransomware, hoe komt ransomware op uw computer terecht en worden suggesties gedaan voor manieren om met ransomware om te gaan.
^{(Here is a detailed write-up that will answer most of your questions regarding ransomware. This post will take a look at What are Ransomware Attacks, the Types of ransomware, How does ransomware gets on your computer and suggests ways of dealing with ransomware.)}

Ransomware-aanvallen

Wat is ransomware?

Ransomware is een type malware dat uw bestanden, gegevens of de pc zelf vergrendelt en geld van u afperst om toegang te verlenen. Dit is een nieuwe manier voor malwareschrijvers om 'geld in te zamelen' voor hun onwettige activiteiten op internet.

Hoe komt ransomware op uw computer?

U kunt ransomware krijgen als u op een slechte link klikt of een schadelijke e-mailbijlage opent. Deze afbeelding van Microsoft beschrijft hoe de ransomware-infectie plaatsvindt.

Ransomware ziet eruit als een onschuldig programma of een plug-in of een e-mail met een 'schone' bijlage die wordt geïnstalleerd zonder medeweten van de gebruiker. Zodra het toegang krijgt tot het systeem van de gebruiker, begint het zich over het systeem te verspreiden. Ten slotte vergrendelt de ransomware op een bepaald moment het systeem of bepaalde bestanden en verhindert het de gebruiker om er toegang toe te krijgen. Soms zijn deze bestanden versleuteld. Een ransomware-schrijver vraagt ​​een bepaald bedrag om toegang te verlenen of de bestanden te decoderen.

Een nep waarschuwingsbericht van een ransomware ziet er als volgt uit:

Tijdens de ransomware-aanvallen is er echter geen garantie dat de gebruikers hun bestanden terugkrijgen, zelfs niet nadat ze het losgeld hebben betaald. Daarom^(Hence) is het beter om ransomware-aanvallen te voorkomen dan te proberen uw gegevens op de een of andere manier terug te krijgen. U kunt RanSim Ransomware Simulator gebruiken om te controleren of uw computer voldoende is beveiligd.

Lees^(Read) : Wat te doen na een Ransomware-aanval op uw Windows-computer?^{(What to do after a Ransomware attack on your Windows computer?)}

Hoe ransomware-aanvallen te identificeren

De ransomware valt over het algemeen de persoonlijke gegevens aan, zoals foto's, documenten, bestanden en gegevens van de gebruiker. Het is gemakkelijk om de ransomware^{(identify the ransomware)} te identificeren . Als je een ransomware-nota ziet waarin geld wordt geëist om toegang tot je bestanden te geven, of versleutelde bestanden, hernoemde bestanden, een vergrendelde browser of een vergrendeld scherm van je pc, dan kun je zeggen dat ransomware grip heeft op je systeem.

De symptomen van ransomware-aanvallen kunnen echter veranderen afhankelijk van het type ransomware.

Lezen^(Read) : Malware Tracker-kaarten waarmee u cyberaanvallen^{(Cyber Attacks)} in realtime kunt bekijken.

Soorten ransomware-aanvallen

Eerder vertoonde ransomware een bericht waarin stond dat de gebruiker iets illegaals heeft gedaan en dat hij op basis van een bepaald beleid een boete krijgt van de politie of de overheidsinstantie. Om van deze 'aanklachten' (die beslist valse beschuldigingen waren) af te komen, werd gebruikers gevraagd deze boetes te betalen.

Tegenwoordig kan een ransomware-aanval op twee manieren plaatsvinden. Het vergrendelt het computerscherm of versleutelt bepaalde bestanden met een wachtwoord. Op basis van deze twee typen is de ransomware verdeeld in twee typen:

1. Ransomware op vergrendelscherm
2. Encryptie ransomware.

Ransomware op^{(Lock screen ransomware)} vergrendelscherm vergrendelt uw systeem en eist losgeld om u er weer toegang toe te geven. Het tweede type, namelijk de Encryption ransomware , verandert de bestanden in uw systeem en vraagt ​​geld om ze opnieuw te decoderen.

De andere soorten ransomware zijn:

1. Master Boot Record (MBR) ransomware
2. Ransomware die webservers versleutelt
3. Android-ransomware voor mobiele apparaten
4. IoT-ransomware .

Hier zijn enkele ransomware-families en hun statistieken van aanvallen:

Bekijk ook de Ransomware-groei en de infectiestatistieken.

Wie kan worden getroffen door de ransomware-aanvallen

Het maakt niet uit waar je bent en welk apparaat je gebruikt. Ransomware kan iedereen, altijd en overal aanvallen. De ransomware-aanvallen kunnen plaatsvinden op elk mobiel apparaat, pc of laptop wanneer u internet gebruikt om te surfen, e-mailen, werken of online winkelen. Zodra het een weg naar uw mobiele apparaat of de pc heeft gevonden, zal het zijn strategieën voor versleuteling en het genereren van inkomsten gebruiken op die pc en dat mobiele apparaat.

Wanneer krijgt ransomware de kans om aan te vallen?

Dus wat zijn de mogelijke gebeurtenissen wanneer ransomware kan toeslaan?

• Als u door niet-vertrouwde websites bladert
• Bestandsbijlagen downloaden of openen die zijn ontvangen van onbekende e-mailafzenders (spam-e-mails). Sommige bestandsextensies van deze bijlagen kunnen zijn (.ade, .adp , .ani , .bas , .bat , .chm , .cmd , .com , .cpl , .crt , .hlp , .ht, .hta , .inf , .ins, .isp , .job , .js, .jse , .lnk , .mda , .mdb , .mde , .mdz , .msc ,.msi , .msp , .mst , .pcd , .reg , .scr , .sct , .shs , .url , .vb, .vbe , .vbs , .wsc , .wsf , .wsh , .exe , .pi^(.pif) .) En ook de bestandstypen die macro's ondersteunen (.doc, .xls , .docm , .xlsm , .pptm , etc.)
• Gepirateerde software, verouderde softwareprogramma's of besturingssystemen installeren
• Inloggen op een pc die deel uitmaakt van het reeds geïnfecteerde netwerk

Voorzorgsmaatregelen tegen ransomware-aanvallen

De enige reden waarom ransomware wordt gemaakt, is omdat de malwareschrijvers het zien als een gemakkelijke manier om geld te verdienen. Kwetsbaarheden zoals niet-gepatchte software, verouderde besturingssystemen of de onwetendheid van mensen is gunstig voor dergelijke mensen met kwaadaardige en criminele bedoelingen. Daarom^(Hence) is bewustwording^(awareness) de beste manier om aanvallen door ransomware te voorkomen.

Hier zijn een paar stappen die u kunt nemen om ransomware-aanvallen aan te pakken of aan te pakken:

1. Windows-gebruikers adviseerden om hun Windows-besturingssysteem up^(System) -to-date te houden. Als u een upgrade naar Windows 10 uitvoert, vermindert u de gebeurtenissen van de ransomware-aanval maximaal.
2. Maak altijd een back-up van uw belangrijke gegevens op een externe harde schijf.
3. Schakel bestandsgeschiedenis of systeembeveiliging in.
4. Pas^(Beware) op voor phishing-e-mails, spam en controleer de e-mail voordat u op de schadelijke bijlage klikt.
5. Schakel het laden van macro's in uw Office-programma's uit.
6. Schakel uw Remote Desktop -functie waar mogelijk uit.
7. Gebruik tweefactorauthenticatie.
8. Gebruik een veilige en met een wachtwoord beveiligde internetverbinding.
9. Vermijd^(Avoid) het browsen op websites die vaak de broedplaats zijn voor malware, zoals illegale downloadsites, sites voor volwassenen en goksites.
10. ^(Install)Een antivirusoplossing installeren , gebruiken en regelmatig bijwerken
11. Maak gebruik van goede anti-ransomware software
12. Neem uw MongoDB-beveiliging serieus om te voorkomen dat uw database wordt gekaapt door ransomware.

De Ransomware Tracker helpt u bij het volgen, beperken en beschermen tegen malware.

Lees^(Read) : Bescherm tegen en voorkom Ransomware-aanvallen^{(Protect against and prevent Ransomware attacks)(Protect against and prevent Ransomware attacks)} .

Hoewel er enkele ransomware-decryptortools beschikbaar zijn, is het raadzaam om het probleem van ransomware-aanvallen serieus te nemen. Het brengt niet alleen uw gegevens in gevaar, maar het kan ook uw privacy zodanig schenden dat het ook uw reputatie kan schaden.

zegt Microsoft ,

The number of enterprise victims being targeted by ransomware is increasing. The sensitive files are encrypted, and large amounts of money are demanded to restore the files. Due to the encryption of the files, it can be practically impossible to reverse-engineer the encryption or “crack” the files without the original encryption key – which only the attackers will have access to. The best advice for prevention is to ensure confidential, sensitive, or important files are securely backed up in a remote, unconnected backup or storage facility.

Als u de pech heeft besmet te zijn met ransomware, kunt u desgewenst Ransomware melden^{(report Ransomware)(report Ransomware)} bij de FBI , de politie^(Police) of de bevoegde autoriteiten.

Lees nu over bescherming tegen ransomware in Windows^{(Ransomware protection in Windows)} .

Ransomware Attacks, Definition, Examples, Protection, Removal

Ransomware has become a serious threat to the online world these days. Many software firms, universities, companies, and organizations around the world are trying to take precautionary measures to save themselves from ransomware attacks. The United States and Canadian governments have issued a joint statement about ransomware attacks urging users to stay alert and take precautions. Recently on May 19^th, the Swiss government observed the Ransomware Info Day, to spread awareness regarding ransomware and its effects. Ransomware in India too is on the rise.

Microsoft recently published a data mentioning how many machines (users) were affected by ransomware attacks across the world. It was found that the United States was on the top of ransomware attacks; followed by Italy and Canada. Here are the top 20 countries which are majorly affected by ransomware attacks.

Here is a detailed write-up that will answer most of your questions regarding ransomware. This post will take a look at What are Ransomware Attacks, the Types of ransomware, How does ransomware gets on your computer and suggests ways of dealing with ransomware.

Ransomware attacks

What is Ransomware

Ransomware is a type of malware that locks your files, data or the PC itself and extorts money from you in order to provide access. This is a new way for malware writers to ‘collect funds’ for their illegitimate activities on the web.

How does ransomware get on your computer

You could get ransomware if you click on a bad link or open a malicious email attachment. This image from Microsoft describes how the ransomware infection takes place.

Ransomware looks like an innocent program or a plugin or an email with a ‘clean’ looking attachment that gets installed without the user’s knowledge. As soon as it gets its access to the user’s system, it starts spreading across the system. Finally, at one point of time, the ransomware locks the system or particular files and restricts the user from accessing it. Sometimes, these files are encrypted. A ransomware writer demands a certain amount of money to provide access or decrypt the files.

A fake warning message by a ransomware looks as follows:

However, during the ransomware attacks, there is no guarantee that the users will get back their files even after paying the ransom. Hence, it is better to prevent ransomware attacks than trying to get back your data from some way or another. You may use RanSim Ransomware Simulator to check if your computer is sufficiently protected.

Read: What to do after a Ransomware attack on your Windows computer?

How to identify ransomware attacks

The ransomware generally attacks the personal data, such as user’s pictures, documents, files, and data. It is easy to identify the ransomware. If you see a ransomware note demanding money to give access to your files, or encrypted files, renamed files, locked browser or a locked screen of your PC, you can say that ransomware has got a grip on your system.

However, the symptoms of ransomware attacks can change as per the types of ransomware.

Read: Malware Tracker Maps that let you view Cyber Attacks in real-time.

Types of ransomware attacks

Earlier, ransomware used to display a message stating that the user has done something illegal and they are being fined by the police or the government agency on the basis of some policy. To get rid of these ‘charges’ (which were definitely false charges), users were asked to pay these fines.

Nowadays, a ransomware attack in two ways. It either locks the computer screen or encrypts certain files with a password. Based on these two types, the ransomware is divided into two types:

1. Lock screen ransomware
2. Encryption ransomware.

Lock screen ransomware locks your system and demands a ransom for letting you access it once again. The second type, i.e. the Encryption ransomware, changes the files in your system and demands money to decrypt them again.

The other types of ransomware are:

1. Master Boot Record (MBR) ransomware
2. Ransomware encrypting web servers
3. Android mobile device ransomware
4. IoT ransomware.

Here are some ransomware families and their statistics of attacks:

Also, take a look at the Ransomware growth and its infection statistics.

Who can be affected by the ransomware attacks

It doesn’t matter where you are and what device you are using. Ransomware can attack anybody, anytime and anywhere. The ransomware attacks can take place on any mobile device, PC or laptop when you are using the internet for surfing, emailing, working, or shopping online. Once it finds a way to your mobile device or the PC, it will employ its encryption and monetization strategies into that PC and mobile device.

When can ransomware get a chance to attack

So what are the possible events when ransomware can strike?

• If you are browsing untrusted websites
• Downloading or opening file attachments received from unknown email senders (spam emails). Some of the file extensions of these attachments can be, (.ade, .adp, .ani, .bas, .bat, .chm, .cmd, .com, .cpl, .crt, .hlp, .ht, .hta, .inf, .ins, .isp, .job, .js, .jse, .lnk, .mda, .mdb, .mde, .mdz, .msc, .msi, .msp, .mst, .pcd, .reg, .scr, .sct, .shs, .url, .vb, .vbe, .vbs, .wsc, .wsf, .wsh, .exe, .pif.) And also he file types that support macros (.doc, .xls, .docm, .xlsm, .pptm, etc.)
• Installing pirated software, outdated software programs or operating systems
• Logging into a PC that is a part of the already infected network

Precautions against ransomware attacks

The only reason ransomware is created, is because the malware writers see it as an easy way to make money. Vulnerabilities such as unpatched software, outdated operating systems or people’s ignorance is beneficial for such people with malicious and criminal intentions. Hence, awareness is the best way to avoid any attacks by ransomware.

Here are are a few steps you can take to tackle or deal with ransomware attacks:

1. Windows users advised keeping their Windows Operating System up-to-date. If you upgrade to Windows 10, you will reduce the events of the ransomware attack to the maximum extent.
2. Always back-up your important data in an external hard-drive.
3. Enable file history or system protection.
4. Beware of phishing emails, spam, and check the email before clicking the malicious attachment.
5. Disable the loading of macros in your Office programs.
6. Disable your Remote Desktop feature whenever possible.
7. Use two-factor authentication.
8. Use a safe and password-protected internet connection.
9. Avoid browsing websites that are often the breeding grounds for malware such as illegal download sites, adult sites and gambling sites.
10. Install, use, and regularly update an antivirus solution
11. Make use of some good anti-ransomware software
12. Take your MongoDB security seriously to prevent your database from being hijacked by ransomware.

The Ransomware Tracker helps you track, mitigate and protect yourself from malware.

Read: Protect against and prevent Ransomware attacks.

While there are some ransomware decryptor tools available, it is advisable that you take the problem of ransomware attacks seriously. It not only endangers your data, but it can also breach your privacy to such extent that it can harm your reputation also.

Says Microsoft,

The number of enterprise victims being targeted by ransomware is increasing. The sensitive files are encrypted, and large amounts of money are demanded to restore the files. Due to the encryption of the files, it can be practically impossible to reverse-engineer the encryption or “crack” the files without the original encryption key – which only the attackers will have access to. The best advice for prevention is to ensure confidential, sensitive, or important files are securely backed up in a remote, unconnected backup or storage facility.

If you do happen to have the misfortune of being infected with ransomware, you can if you wish, report Ransomware to FBI, Police or appropriate authorities.

Now read about Ransomware protection in Windows.

Related posts

• Bescherming tegen ransomware inschakelen en configureren in Windows Defender

• Hoe door mensen bediende ransomware-aanvallen te verminderen: infographic

• Digitale soevereiniteit - Definitie, betekenis, voorbeelden en uitleg

• Wat is speerphishing? Uitleg, voorbeelden, bescherming

• Malware-aanvallen, bescherming en detectie zonder bestanden

• High Definition Audio Device heeft een driverprobleem in Windows 10

• Wat is de Tamper Protection-functie in Windows 11/10

• Voorkomen dat gebruikers Exploitbeveiliging wijzigen in Windows-beveiliging

• CyberGhost Immunizer helpt ransomware-aanvallen te voorkomen

• USB-schrijfbeveiliging in- of uitschakelen op Windows 10

• Verbeterde tracking, waarschuwingen voor beveiligingsinbreuken, Lockwise instellen in Firefox

• Wat is het Google-programma voor geavanceerde beveiliging?

• Bescherming tegen ransomware in Windows 11/10

• Herstel Systeembeveiliging Achtergrondtaken SrTasks.exe Hoog schijfgebruik

• Android-fragmentatie Definitie, probleem, probleem, grafiek

• Online identiteitsdiefstal: tips voor preventie en bescherming

• Windows Resource Protection heeft corrupte bestanden gevonden, maar kon sommige ervan niet herstellen

• Lijst met gratis Ransomware-decoderingstools om bestanden te ontgrendelen

• Moet ik Ransomware melden? Waar meld ik Ransomware?

• McAfee Ransomware Recover (Mr2) kan helpen bij het decoderen van bestanden