Ransomware

Definitie

Ransomware is schadelijke software die bestanden of systemen versleutelt en losgeld vraagt voor de ontsleuteling. Het is een van de meest impactvolle vormen van cybercriminaliteit voor organisaties.

Bij een ransomware-aanval infecteert malware het netwerk van een organisatie, versleutelt bestanden en blokkeert toegang tot systemen. Aanvallers eisen vervolgens betaling, vaak in cryptocurrency, in ruil voor de decryptiesleutel.

Moderne ransomware-aanvallen zijn tweezijdig: naast versleuteling stelen aanvallers ook data en dreigen die te publiceren (double extortion). Aanvalsvectoren zijn onder meer phishing-e-mails, niet-gepatchte kwetsbaarheden en gestolen RDP-toegang.

Voorkomen doe je door reguliere back-ups, netwerksegmentatie, endpoint protection en 24/7 dreigingsmonitoring. DEFION biedt incident response specifiek voor ransomware-aanvallen.

Gerelateerde termen

DEFION Security helpt organisaties hiermee: