Geplaatst op 4 januari 2018 Door In categorie Informatie, Nieuws

Hackers vinden ransomware verspreiden ‘makkelijk, snel en lucratief’

Hackers versturen ransomware omdat het snel en makkelijk, en veel geld oplevert. Dat zeggen onderzoekers van McAfee Security die keken naar de motivatie van ransomwareverspreiders. Opvallend is dat veel van die verspreiders zich veilig achten, omdat gebruik wordt gemaakt van anonieme emaildiensten en niet te traceren cryptovaluta.

Dat staat te lezen in een blogpost van McAfee. Het bedrijf wilde erachter komen wat ransomwareverspreiders motiveert om gijzelsoftware te versturen.

Onderzoek

Het is niet het eerste onderzoek dat naar dat onderwerp wordt gedaan, en ook niet het eerste dat deze conclusies trekt. Al in 2016 publiceerde beveiligingsbedrijf F-Secure een rapport (PDF) met soortgelijke vondsten.

Lees ook: ‘Waarom versturen criminelen ransomware?’

Veel geld verdienen

Ransomware levert nog steeds extreem veel geld op. Concrete bedragen zijn moeilijk te krijgen, maar schattingen lopen in de honderden miljoenen euro’s. De stijging van de inkomsten wordt voor een belangrijk deel ook veroorzaakt door de stijgende koers van de bitcoin. Die maakt het voor criminelen erg interessant om die digitale munt te vragen als losgeld.

Lees ook: ‘Wat is bitcoin, en wat heeft het met ransomware te maken?’

Ransomware verspreiden is makkelijk

Daarnaast is het maken, kopen en verspreiden van ransomware steeds makkelijker. Op internet worden steeds meer kant-en-klare ransomwarepakketten verkocht voor soms slechts enkele tientjes, en het verspreiden gaat gewoon via email.

Opvallend is ook dat ransomwareverspreiders zichzelf veilig en anoniem achten. Ze gebruiken gratis of goedkope tools en diensten om hun identiteit te maskeren, en weten dat de politie te weinig mankracht heeft om op grote schaal achter hen aan te gaan. De pakkans is daardoor relatief laag.

Lees ook: ‘Ransomware-as-a-service: het kopen ransomware wordt een probleem’.

Contact met hackers

McAfee kwam in contact met de verspreiders door de emailadressen achter verschillende virussen aan te schrijven. Bij veel ransomware is het mogelijk contact op te nemen met de verspreiders, bijvoorbeeld om een bewijs van betaling te laten zien of om vragen te stellen over de betaalmethode.

Onderhandelen

Tijdens het onderzoek kwam naar voren dat zo’n 30% van alle emailadressen vals was en dat daar geen respons van kwam. Daarbij zijn slachtoffers hun bestanden sowieso kwijt, ook als ze betalen. In vrijwel alle gevallen is het volgens McAfee wel mogelijk om te onderhandelen over de hoogte van het losgeld.

Tags : , , , ,

Tijs is de oprichter van RansomwareVerwijderen.com. Hij werkt als freelance tech-journalist voor meerdere computerbladen en -sites, en wil met deze website slachtoffers van ransomware helpen. Meer informatie is ook te vinden op 'Over ons'.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *