Nieuws
02 oktober 2020

Ryuk lesstof voor beschermen van jouw organisatie

Deze week hield ransomware Ryuk huis, met als resultaat dat honderden organisaties, waaronder de grote Amerikaanse keten van zorginstellingen Universal Health Services, offline gingen. Hoe gaan hackers te werk bij dit soort extreem geavanceerde en gerichte aanvallen? En hoe bescherm je jouw organisatie hiertegen?

Om te begrijpen hoe Ryuk te werk gaat, is het goed eerst terug te kijken naar ransomware WannaCry. Hierbij vond infectie plaats via server message block, het protocol dat binnen Windows is bedoeld voor het delen van bestanden. Dit werkte als een worm: het kon zichzelf verspreiden door het interne netwerk en meer en meer computers infecteren. Hierdoor werden bedrijven die bepaalde security-patches nog niet geïnstalleerd hadden, al snel volledig geïnfecteerd.

Hoewel mogelijk de bekendste aanval is, was het zeker niet de meest winstgevende voor de aanvallers. De betaal- en decryptie-functionaliteit in WannaCry werkte helemaal niet. De oorzaak hiervan is niet zeker. Mogelijk is de worm per ongeluk al verspreid terwijl een deel van de functionaliteit nog in aanbouw was. Een andere theorie is dat het geen 'verdiendoel' had, maar dat de ransomware 'slechts' maximale schade probeerde aan te richten.

Lees verder >>

FacebookTwitterLinkedinMailPrint

Lees ook

ICT vacatures
Hoofdmediapartner

computable-logo-2009-zwart-groot-formaat.jpg

Mediapartners