Meer ransomware-aanvallen vanuit Rusland

De hoeveelheid ransomware aanvallen uit Rusland neemt weer toe, na een daling in de eerste helft van het jaar. Veel beruchte hackergroepen komen uit Rusland vandaan en worden vaak in verband gebracht met het verspreiden van malware.

Dit meldt G DATA CyberDefense op basis van een analyse. De onderzoekers van G DATA SecurityLab hebben sterke vermoedens dat deze schommelingen komen door het conflict in Oekraïne. Volgens de onderzoekers zijn de hoeveelheid ransomware aanvallen uit Rusland weer terug op het niveau van voor de oorlog.

Meer Linux-ransomware

Daarnaast zien de onderzoekers van G DATA SecurityLabs een aanzienlijke toename van Linux-ransomware. Uit de analyse blijkt dat zowel bedrijven als particuliere gebruikers het doelwit zijn van cybercriminelen. De Linux ransomware wordt met name gebruikt om NAS-apparaten (Network Attached Storage) aan te vallen, die vooral worden gebruikt als back-up.

Deze ransomware versleutelt meestal niet alleen de gegevens maar exfiltreert deze ook, waardoor cybercriminelen volledige controle hebben. Op deze manier kunnen cybercriminelen slachtoffers dubbel onder druk zetten. Als ze het vereiste losgeld niet betalen, publiceren de daders de data. Aangezien een groot deel van de ransomware door beveiligingslekken in de software van de NAS-apparaten komt, adviseert G DATA gebruikers van NAS-apparaten om onmiddellijk updates te installeren en hun apparaten te beschermen.

Documenten met macro's verspreiden via RAR-, ZIP- en IMG-bestanden

Uit de analyse blijkt verder dat cybercriminelen voortdurend op zoek zijn naar nieuwe manieren om systemen aan te vallen. Steeds worden er bestandsformaten gebruikt zoals RAR-, ZIP- en IMG-bestanden om macro-enabled documenten te verzenden. In plaats van Office-documenten bevatten deze ISO-, Batch-, Powershell- of EXE-bestanden, die ze gebruiken om het macroblokkeringssysteem van Microsoft te omzeilen en malware te verspreiden.

Eddy Willems (foto), security evangelist bij G DATA CyberDefense: “Het was opvallend om te zien dat de oorlog in Oekraïne zorgde ervoor dat de hoeveelheid ransomware aanvallen fors daalde. De aanvallen lijken nu weer op het niveau van voor de oorlog te zijn. Aan de andere kant zien we dat cyberaanvallen ook steeds intensiever en geavanceerder worden. Het is daarom belangrijk dat iedereen waakzaam blijft.”