Ransomware, ook wel gijzelsoftware genoemd, is een vorm van malware uit de cryptovirologie die de gegevens van het slachtoffer dreigt te publiceren of de toegang ertoe permanent blokkeert, tenzij losgeld wordt betaald. Hoewel sommige eenvoudige ransomware het systeem kan vergrendelen op een manier die voor een ervaren persoon niet moeilijk is om te keren, gebruikt meer geavanceerde malware een techniek die cryptovirale afpersing wordt genoemd, waarbij het de bestanden van het slachtoffer versleutelt, ontoegankelijk maakt en een losgeld vraagt om ontsleutelen ze. Bij een correct geïmplementeerde cryptovirale afpersingsaanval is het herstellen van de bestanden zonder de decoderingssleutel een hardnekkig probleem – en moeilijk te traceren digitale valuta’s zoals Ukash of Bitcoin en andere cryptocurrency worden gebruikt voor het losgeld, wat het opsporen en vervolgen van de daders moeilijk maakt.
Ransomware-aanvallen worden meestal uitgevoerd met een Trojaans paard (Engels: Trojan horse) dat is vermomd als een legitiem bestand dat de gebruiker misleidt tot downloaden of openen wanneer het als een e-mailbijlage binnenkomt. Een spraakmakend voorbeeld, de “WannaCry-worm”, reisde automatisch tussen computers zonder tussenkomst van de gebruiker.
Vanaf ongeveer 2012 is het gebruik van ransomware-zwendel internationaal gegroeid. Er waren 181,5 miljoen ransomware-aanvallen in de eerste zes maanden van 2018. Dit is een stijging van 229% in dezelfde periode in 2017. In juni 2014 heeft leverancier McAfee gegevens vrijgegeven waaruit blijkt dat hij meer dan het dubbele van het aantal monsters van ransomware heeft verzameld dat kwartaal dan in hetzelfde kwartaal van het voorgaande jaar. Petya, Ecopsvirus en het Cyberpolitie virus zijn enkele voorbeelden. CryptoLocker was bijzonder succesvol en schatte naar schatting US $ 3 miljoen voordat het door de autoriteiten werd afgebroken, en CryptoWall werd door het Amerikaanse Federal Bureau of Investigation (FBI) geschat op meer dan US $ 18 miljoen tegen juni 2015.
Recente reacties