Sophos heeft een handboek gemaakt waarin de werking van de 11 meest voorkomende soorten ransomware wordt besproken. De gedachte is dat organisaties en IT-security professionals zich met deze kennis beter kunnen verdedigen.
Het handboek How Ransomware Attacks (pdf) beschrijft de werking van de ransomware-varianten WannaCry, GandCrab, SamSam, Dharma, BitPaymer, Ryuk, LockerGoga, MegaCortex, RobbinHood, Matrix en Sodinokibi.
De auteur van het handboek is de Nederlander Mark Loman, director Engineering for Threat Mitigation Technology bij Sophos. “De makers van ransomware hebben een heel goed beeld van hoe beveiligingssoftware werkt, en ze passen hun aanvallen daarop aan”, zo stelt hij. “Alles is ontworpen om detectie te voorkomen, terwijl de malware zoveel mogelijk documenten zo snel mogelijk codeert en het moeilijk, zo niet onmogelijk maakt om de gegevens te herstellen.”
“In sommige gevallen vindt het grootste deel van de aanval ’s nachts plaats wanneer het IT-team slaapt. Tegen de tijd dat het slachtoffer ziet wat er aan de hand is, is het te laat”, aldus Loman. Het is daarom van vitaal belang om over robuuste beveiligingscontroles, monitoring en respons te beschikken voor om software-updates te installeren wanneer ze worden uitgegeven.
Het handboek is overigens een aanvulling op het onlangs verschenen 2020 Threat Report van Sophos waarin ook uitgebreid op de verschijning van ransomware wordt ingegaan.