Nieuws

Nieuwe vorm van ransomware omzeilt zelfs de beste detectie

De Cerber-familie, één van de gevaarlijkste vormen van ransomware, ontglipt het toezicht van beveiligingstools dankzij een slim vermomd bestand dat via Dropbox op je computer binnenglipt.

Ransomware is een vorm van malware die je bestanden en computer versleutelt. We gaven eerder al enkele tips om je tegen dit soort virus te beschermen, maar die blijken niet altijd voldoende. Nu blijkt immers dat Cerber, één van de meest succesvolle varianten van file-encrypting malware, een nieuwe techniek heeft ontwikkeld om aan de controle van beveiligingssoftware te ontglippen.

De nieuwe variant van Cerber wordt net zoals de meeste ransomware aangeleverd per e-mail, maar overtuigt de gebruiker niet om op een verdachte link te klikken. De mail linkt je naar een Dropbox-account die door de cybercriminelen in het beheer is. Als je daarop klikt, downloadt je computer automatisch een bestand dat zichzelf meteen opent en je computer infecteert met de gijzelsoftware.

Machine learning

Beveiligingsprogramma’s zijn in de loop der tijd een stuk efficiënter geworden. Terwijl deze tools in het verleden altijd beroep moesten doen op een database met gegevens over virussen, kan de software nu ook nieuwere malware zelf opspeuren dankzij ‘machine learning’. Dankzij artificiële intelligentie kan anti-virussoftware zichzelf aanleren hoe malware juist in elkaar zit en kan op die manier nieuwere vormen detecteren. Door gebruik te maken van een Dropbox, ontsnapt deze ransomware aan dit toezicht. De bestanden in kwestie zijn archieven die zichzelf uitpakken. Ze zien er niet schadelijk uit omdat de structuur van dergelijke bestanden er ongeveer hetzelfde uitziet, ongeacht de inhoud.

Eens je computer geïnfecteerd is, vragen de cybercriminelen om losgeld.

Om te vermijden dat de code van de nieuwe ransomware in handen komt van cybersecurity-professionals, checkt deze versie van Cerber eerst checken of je computer in een zandbakomgeving of op een virtuele machine draait. Zo vermijden de cybercriminelen dat hun code te snel gevonden wordt en kunnen ze langer gebruiken maken van deze nieuwe vorm van Cerber. Ransomware levert hen een boordevol geld op: mensen geven vaak toe aan de eisen van hun cybergijzelaars (in de vorm van losgeld) om terug toegang te krijgen tot hun computer en bestanden.

Dropbox heeft alvast de betrokken accounts verbannen. Beveiligingsbedrijf Trend Micro, dat deze Cerber-variant ontdekte, werkt actief aan een remedie tegen dit virus.

Beveiligingcerbertrend micro

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600