Het is een publiek geheim dat diverse prominente organisaties onlangs getroffen werden door aanvallen met ransomware. Deze vorm van malware maakt een snelle opmars en kan potentieel veel slachtoffers maken, met mogelijk rampzalige gevolgen. Zo trof de variant WannaCry op 28 maart nog een belangrijke productiefaciliteit. Een Amerikaanse gemeente kreeg dan weer te maken met de variant SamSam. Gelukkig bleef in beide gevallen de aanval beperkt. Het had allemaal veel erger kunnen uitpakken.
In de meeste gevallen, zoals bij WannaCry, wordt ransomware geactiveerd wanneer eindgebruikers klikken op links in, of bijlagen bij e-mailberichten die deel uitmaken van een phishingcampagne (willekeurige aanvallen) of spearphishingcampagne (gerichte aanvallen). De kwaadaardige code wordt geactiveerd op een kwetsbare endpoint die met een open netwerk is verbonden. Daarop verspreidt de ransomware zich naar andere kwetsbare systemen om daar data te versleutelen.
Lees verder via computable.nl