DEFINITIE VAN VIRUS
Ook wel bekend als: Trojan-Ransom.Win32.Onion
Type virus: ransomware
Wat is Onion-ransomware?
De 'Onion' is een vorm van encryptie - ransomware die gebruikersgegevens versleutelt en een aftelmechanisme gebruikt om de slachtoffers bang te maken en in Bitcoins te laten betalen voor de ontsleuteling. De cybercriminelen beweren dat er een strikte termijn van 72 uur is waarbinnen betaald moet worden, en dat anders alle bestanden voor altijd verloren zullen zijn. Kaspersky Lab noemt de malware de 'Onion' (ui) omdat deze gebruikmaakt van het anonieme netwerk Tor (bekend als 'the Onion Router'), om zo zijn schadelijke aard te verbergen, en om ervoor te zorgen dat de aanvallers achter deze doorlopende malware-campagne moeilijk op te sporen zijn.
Dankzij de technische verbeteringen aan de malware is dit een potentiële opvolger van Cryptolocker, een zeer gevaarlijke dreiging en een van de meest geavanceerde encryptors die er momenteel is.
Hoe de Onion-ransomware werkt
De Onion communiceert met 'command and control'-servers die zich ergens in het anonieme netwerk bevinden om geheime gegevens en betalingsgegevens over te dragen. Het feit dat de command-server in een anoniem Tor-netwerk is verstopt, bemoeilijkt de zoektocht naar de cybercriminelen. Bovendien maakt het gebruik van een onorthodox cryptografisch schema de ontsleuteling van bestanden onmogelijk, zelfs wanneer het verkeer tussen de trojan en de server wordt onderschept. Als je meer wilt weten over de encryptiemethode, lees dan de blogpost hierover op securelist.com
De meeste pogingen tot infectie zijn geconstateerd in de GOS-landen, terwijl individuele gevallen bekend zijn in Duitsland, Bulgarije, Israël, de VAE en Libië.
Trojan-Ransom.Win32.Onion werd aangetroffen in de volgende landen:
Voordat de Onion-malware een apparaat bereikt, loopt het eerst via het Andromeda-botnet (Backdoor.Win32.Androm). De bot krijgt dan een commando om een ander stuk malware van de Joleee-familie op het besmette apparaat te downloaden en uit te voeren. De laatstgenoemde malware downloadt vervolgens de Onion-malware op het apparaat. Dit is slechts een van de mogelijke manieren waarop de malware kan worden verspreid.
Hoe je jezelf kunt beschermen
- Zorg voor een back-up van belangrijke bestanden
De beste manier om de veiligheid van kritieke gegevens te garanderen, is een consistent back-upschema. Maak regelmatig back-ups en sla die bovendien op een opslagapparaat op dat alleen toegankelijk is tijdens dit proces (bijvoorbeeld een verwijderbaar opslagapparaat dat onmiddellijk na de back-up de verbinding verbreekt). Als je deze aanbevelingen niet opvolgt, is de kans groot dat de back-upbestanden net als de oorspronkelijke bestanden door de ransomware worden versleuteld. - Anti-virussoftware
Een beveiligingsoplossing moet te allen tijde ingeschakeld zijn, net als alle componenten daarvan. De database van de oplossing moet ook up-to-date zijn.