Opnieuw opletten voor Medusa-ransomware
Ransomware is een vorm van malware die het systeem van gebruikers gegijzeld en geblokkeerd houdt tot er losgeld betaald wordt. Het Amerikaanse agentschap voor cyberveiligheid en de FBI waarschuwen gebruikers van met name Gmail en Outlook nu om extra uit te kijken voor de beruchte Medusa-ransomware, die al sinds 2021 de ronde doet.
Medusa gaat nog een stap verder dan andere ransomware. Het gijzelt niet alleen het systeem van slachtoffers, het dreigt er ook mee om persoonlijke data te lekken. Er wordt dan ook twee keer losgeld gevraagd: één keer om het systeem weer vrij te geven en één keer om de data niet te lekken.
Bij de persoonlijke data wordt vaak een aftelklok geplaatst. Loopt die helemaal af, dan wordt de persoonlijke data gelekt. Slachtoffers krijgen echter de kans om voor een bepaald bedrag (vaak 10.000 dollar in de vorm van cryptomunten) extra tijd te kopen. Zo kunnen ze langer nadenken of ze de hoofdsommen gaan betalen of niet, maar intussen lopen ze het risico meer en meer geld kwijt te geraken wanneer ze tijd blijven bijkopen.
Medusa zou al honderden slachtoffers gemaakt hebben. Hoewel ook individuen geviseerd worden, zijn het toch vooral grotere partijen waar op gefocust wordt. Denk daarbij aan bedrijven, groot en klein, in gezondheidszorg, educatie, wetgeving, verzekeringen, technologie en productie. Zulke partijen beschikken vaak over erg gevoelige data en zijn doorgaans kapitaalkrachtig genoeg om het losgeld te betalen.
Bescherming tegen ransomware
Jezelf beschermen tegen ransomware is in eerste instantie een kwestie van gezond verstand: open geen verdachte mails van afzenders die je niet kent en klik al zeker niet op links. Vaak wordt malware pas geïnstalleerd op je systeem na een succesvolle phishingaanval, waarbij het slachtoffer naar een website of portaal gelokt wordt die er op het eerste zicht legitiem uitziet, maar wel degelijk vals is. Daar proberen de aanvallers dan gegevens te ontfutselen of downloads te starten, waarmee het systeem van het slachtoffer geïnfecteerd kan worden.
Naast gezond verstand zijn er natuurlijk wel nog wat hulpmiddelen die je kunnen helpen bij het veilig houden van je systeem. Zo geven mailproviders soms zelf al waarschuwingen bij verdachte berichten. Daarnaast is 2FA instellen altijd een goed idee, net als het voorzien van sterke wachtwoorden. Uiteraard houd je je systeem best ook zo goed mogelijk up-to-date.
