Nieuwe vorm van ransomware omzeilt zelfs de beste detectie
Ransomware is een vorm van malware die je bestanden en computer versleutelt. We gaven eerder al enkele tips om je tegen dit soort virus te beschermen, maar die blijken niet altijd voldoende. Nu blijkt immers dat Cerber, één van de meest succesvolle varianten van file-encrypting malware, een nieuwe techniek heeft ontwikkeld om aan de controle van beveiligingssoftware te ontglippen.
De nieuwe variant van Cerber wordt net zoals de meeste ransomware aangeleverd per e-mail, maar overtuigt de gebruiker niet om op een verdachte link te klikken. De mail linkt je naar een Dropbox-account die door de cybercriminelen in het beheer is. Als je daarop klikt, downloadt je computer automatisch een bestand dat zichzelf meteen opent en je computer infecteert met de gijzelsoftware.
Machine learning
Beveiligingsprogramma’s zijn in de loop der tijd een stuk efficiënter geworden. Terwijl deze tools in het verleden altijd beroep moesten doen op een database met gegevens over virussen, kan de software nu ook nieuwere malware zelf opspeuren dankzij ‘machine learning’. Dankzij artificiële intelligentie kan anti-virussoftware zichzelf aanleren hoe malware juist in elkaar zit en kan op die manier nieuwere vormen detecteren. Door gebruik te maken van een Dropbox, ontsnapt deze ransomware aan dit toezicht. De bestanden in kwestie zijn archieven die zichzelf uitpakken. Ze zien er niet schadelijk uit omdat de structuur van dergelijke bestanden er ongeveer hetzelfde uitziet, ongeacht de inhoud.
Om te vermijden dat de code van de nieuwe ransomware in handen komt van cybersecurity-professionals, checkt deze versie van Cerber eerst checken of je computer in een zandbakomgeving of op een virtuele machine draait. Zo vermijden de cybercriminelen dat hun code te snel gevonden wordt en kunnen ze langer gebruiken maken van deze nieuwe vorm van Cerber. Ransomware levert hen een boordevol geld op: mensen geven vaak toe aan de eisen van hun cybergijzelaars (in de vorm van losgeld) om terug toegang te krijgen tot hun computer en bestanden.
Dropbox heeft alvast de betrokken accounts verbannen. Beveiligingsbedrijf Trend Micro, dat deze Cerber-variant ontdekte, werkt actief aan een remedie tegen dit virus.