In een wereld vol onzekerheid is de enige zekerheid dat ransomware-aanvallen blijven toenemen en evolueren. De reden is eenvoudig: ransomware is een zeer succesvol bedrijfsmodel voor aanvallers. 

Aanvallers vinden voortdurend nieuwe manieren om hun methoden door te ontwikkelen. Eén van deze aanvalsmethodes kunnen we beschouwen als een upgrade van een reeds zeer verontrustende bedreiging – ransomware met dubbele encryptie. 

Dubbele encryptie, dubbele problemen

Ransomware-groepen worden steeds agressiever in het afpersen van hun doelwitten. Als een doelwit het losgeld betaalt, dan gaat het betreffende bedrijf vaak weer over tot de orde van de dag. Maar de aanvallers kunnen terugkeren, de gestolen data een tweede keer versleutelen en dreigen gestolen gegevens te lekken of vernietigen als er niet opnieuw wordt betaald. Dit is in de kern de dreiging van dubbele encryptie. Als u het losgeld één keer hebt betaald, waarom zouden de aanvallers de data dan niet nog eens versleutelen en u vragen om een tweede keer het losgeld op te hoesten?

Dubbele encryptie is een enorm voordeel voor bedrijven die dit gebruiken voor veiligheidsdoeleinden. Als de verkeerde partijen het gebruiken, kan dubbele encryptie echter serieuze problemen opleveren. Als data dubbel versleuteld zijn, dan is er meer dan één decryptiesleutel nodig om deze te ontgrendelen. Dit betekent dat aanvallers kunnen samenwerken met andere aanvallers en meerdere decryptiesleutels kunnen bezitten, waardoor het voor hun doelwitten extra moeilijk en extra duur wordt.

Het bedrijf dat slachtoffer is van een dergelijke aanval is zich er misschien niet eens van bewust dat er sprake is van dubbele encryptie. Ze stemmen in met het eerste verzoek om losgeld te betalen om hun data terug te krijgen. Daarna realiseren zij zich dat de decryptiesleutel die ze ontvangen alleen de eerste encryptielaag ontgrendelt. Dan volgt een tweede eis voor losgeld, die het bedrijf dwingt om exorbitante bedragen te betalen. Als zij dit niet ophoesten, dan lopen ze het risico hun data én het reeds betaalde losgeld kwijt te raken.

Kan uw bedrijf het zich permitteren om twee keer losgeld te betalen?

Als uw bedrijf getroffen wordt door een ransomware-aanval, dan komt u mogelijk voor een moeilijke beslissing te staan. Als u besluit het losgeld te betalen, dan moet u zich bewust zijn van de mogelijkheid dat de aanvallers geen decryptiesleutel leveren zoals beloofd. Helaas brengt deze opkomst van ransomware met dubbele encryptie een extra risico met zich mee: als u eenmaal hebt betaald, dan kan uw data opnieuw versleuteld worden. Uw bedrijf moet dan opnieuw betalen om de tweede decryptiesleutel te krijgen, waarvan u nog niet eens zeker weet of u die wel zult krijgen.

Een goed getimede ransomware-aanval kan bij nagenoeg elk bedrijf een enorme ravage aanrichten. Dit dwingt bedrijfseigenaren om risico’s te nemen met grote sommen losgeld. Het al even onaantrekkelijke alternatief is de eisen van de hackers af te wijzen, de data te verliezen en de systemen vanaf nul opnieuw op te bouwen. Hoe dan ook: bedrijfseigenaren kunnen veel tijd en middelen verliezen door ransomware-aanvallen met dubbele encryptie, met name als het bedrijf geen betrouwbare back-ups heeft. 

Als het om bedreigingen gaat, moet u ervoor zorgen dat uw bedrijf en medewerkers voortdurend op de hoogte zijn en blijven van de nieuwste potentiële bedreigingen. Download ons gratis e-book ‘Cybersecurity: Slimme bedreigingen vereisen een slimmere verdediging’ om u te helpen deze bedreigingen te begrijpen en uw bedrijf er beter tegen te beschermen.