Hoe werkt ransomware?

Als de ransomware eenmaal aangekomen is binnen uw systemen ontplooien deze programma’s geautomatiseerd de volgende activiteiten:

  1. Installeer en activeer de aanvals mechanismen.
  2. Blokkeer alle schermen of toegangsmogelijkheden
  3. Versleutel vervolgens alle systemen en data die men kan vinden.
  4. Zoek en versleutel ook de back up systemen indien deze te ontsluiten zijn.
  5. Indien de back up systemen niet te vinden, zijn, ga dan slapen zodat de ransomware in alle back up's van een periode X aanwezig is en val na die periode X aan.
  6. Toon na voltooiing van deze actie een bericht op de schermen waarin gemeld wordt uw omgeving is gegijzeld en onbereikbaar is gemaakt. Als oplossing wordt er een schikkingsvoorstel gedaan die middels bitcoins betaald kan worden. Na betaling wordt beloofd dat men de sleutel vrijgeeft waarmee alle systemen en data weer bevrijd kunnen worden.
  7. Voordat uw systemen weer bereikbaar zijn, ruimt de ransomware alle bewijzen van haar aanwezigheid en haar programma’s geautomatiseerd op zodat geen enkel forensisch bewijs achter blijft
  8. In de meeste gevallen is betaling zinloos en bent u overgeleverd aan uw eigen systeembeheerder of gekwalificeerde ICT facilitator. De oplossing bestaat dan veelal uit het totaal wissen van alle systemen en deze van scratch af aan opnieuw op te bouwen en de back up’s terug te zetten.
  9. In het slechtste geval zijn deze back up's niet meer terug te zetten en/of bevatten deze back up's ook al de slapende ransomware waardoor het defintitief einde verhaal is.

Wat is ransomware

Hoe raken we geïnfecteerd met ransomware?

Gevaarlijke evolutie van ransomware