BlackCat (ALPHV): de nieuwste generatie ransomware
BlackCat — vernoemd naar het zwarte kat-logo dat ze in hun ransom notes gebruiken, en intern bekend als ALPHV — verscheen eind 2021 en zette direct de toon voor een nieuwe generatie ransomware. De code is geschreven in Rust (een moderne programmeertaal), waardoor het zowel Windows als Linux én VMware ESXi-servers kan aanvallen.
Wat maakt BlackCat anders?
Drie technische kenmerken maken BlackCat extra gevaarlijk:
- Geschreven in Rust — moeilijker te detecteren door antivirus en sneller dan oudere ransomware
- Kan ESXi-servers (de virtualisatiesoftware achter de meeste MKB-servers) direct versleutelen, waardoor alle virtuele machines tegelijk uitvallen
- Het 'triple extortion' model: versleuteling + datadiefstal + DDoS-aanvallen om druk op te voeren
Hoe komt BlackCat binnen?
BlackCat-affiliates gebruiken vaak gekochte toegang van 'Initial Access Brokers' (IAB's) — criminelen die zich specialiseren in het hacken van bedrijven en die toegang dan doorverkopen. Veel voorkomende ingangen: gehackte VPN-accounts zonder MFA, openstaande RDP-poorten, of onbeveiligde Citrix-servers.
Slachtoffers in Nederland
BlackCat heeft meerdere Nederlandse organisaties geraakt, waaronder universiteiten, zorginstellingen en MKB-bedrijven. De gemiddelde losgeldeis ligt rond de €1,5 miljoen — vaak veel te hoog voor het slachtoffer om te betalen.
Bescherming tegen BlackCat
De basismaatregelen zijn hetzelfde als tegen andere ransomware, maar enkele specifieke aandachtspunten:
- Beveilig uw VMware ESXi-omgeving extra (sterke wachtwoorden, MFA waar mogelijk, geen direct internet-toegang)
- Patch VPN-software en Citrix direct als er updates uitkomen
- Gebruik EDR-software die Rust-malware kan detecteren
- Maak backups van ESXi-hosts én van de individuele virtuele machines apart
BlackCat laat zien dat ransomware-criminelen technisch steeds geavanceerder worden. Goede basisbeveiliging blijft uw belangrijkste verdediging. Voor een complete beveiligingsanalyse van uw IT-omgeving, neem contact op via vanrosmalenautomatisering.nl.
Complete IT-beveiliging voor uw bedrijf
Van Rosmalen Automatisering helpt Nederlandse MKB-bedrijven met beheerde cybersecurity: MFA, EDR, backups, monitoring en 24/7 support. Bekijk onze complete dienstenportfolio.
Lees ook
LockBit: de beruchtste ransomware-groep ter wereld uitgelegd
LockBit was jarenlang de meest actieve ransomware-groep ter wereld. Hoe werkt deze groep, welke schade richten ze aan en wat betekent dit voor het Nederlandse MKB?
Lees meerEDR uitgelegd: waarom traditionele antivirus niet meer genoeg is
Klassieke antivirus is gemaakt voor virussen uit 2005, niet voor moderne ransomware. EDR (Endpoint Detection & Response) is de moderne opvolger — en is in 2026 een must voor het MKB.
Lees meerRansomware-as-a-Service (RaaS): hoe criminelen 'software bedrijfjes' runnen
Ransomware is een industrie geworden. RaaS-groepen werken als startups, met affiliates, klantenservice en zelfs reviews. Hoe werkt dit en waarom maakt het de dreiging zo groot?
Lees meer