Direct hulp nodig? 24/7 ransomware noodlijn:
+31 6 11 37 10 19
Dreigingen

BlackCat (ALPHV): de nieuwste generatie ransomware

Mei 20265 min leestijd

BlackCat — vernoemd naar het zwarte kat-logo dat ze in hun ransom notes gebruiken, en intern bekend als ALPHV — verscheen eind 2021 en zette direct de toon voor een nieuwe generatie ransomware. De code is geschreven in Rust (een moderne programmeertaal), waardoor het zowel Windows als Linux én VMware ESXi-servers kan aanvallen.

Wat maakt BlackCat anders?

Drie technische kenmerken maken BlackCat extra gevaarlijk:

  • Geschreven in Rust — moeilijker te detecteren door antivirus en sneller dan oudere ransomware
  • Kan ESXi-servers (de virtualisatiesoftware achter de meeste MKB-servers) direct versleutelen, waardoor alle virtuele machines tegelijk uitvallen
  • Het 'triple extortion' model: versleuteling + datadiefstal + DDoS-aanvallen om druk op te voeren

Hoe komt BlackCat binnen?

BlackCat-affiliates gebruiken vaak gekochte toegang van 'Initial Access Brokers' (IAB's) — criminelen die zich specialiseren in het hacken van bedrijven en die toegang dan doorverkopen. Veel voorkomende ingangen: gehackte VPN-accounts zonder MFA, openstaande RDP-poorten, of onbeveiligde Citrix-servers.

Slachtoffers in Nederland

BlackCat heeft meerdere Nederlandse organisaties geraakt, waaronder universiteiten, zorginstellingen en MKB-bedrijven. De gemiddelde losgeldeis ligt rond de €1,5 miljoen — vaak veel te hoog voor het slachtoffer om te betalen.

Bescherming tegen BlackCat

De basismaatregelen zijn hetzelfde als tegen andere ransomware, maar enkele specifieke aandachtspunten:

  • Beveilig uw VMware ESXi-omgeving extra (sterke wachtwoorden, MFA waar mogelijk, geen direct internet-toegang)
  • Patch VPN-software en Citrix direct als er updates uitkomen
  • Gebruik EDR-software die Rust-malware kan detecteren
  • Maak backups van ESXi-hosts én van de individuele virtuele machines apart

BlackCat laat zien dat ransomware-criminelen technisch steeds geavanceerder worden. Goede basisbeveiliging blijft uw belangrijkste verdediging. Voor een complete beveiligingsanalyse van uw IT-omgeving, neem contact op via vanrosmalenautomatisering.nl.

Complete IT-beveiliging voor uw bedrijf

Van Rosmalen Automatisering helpt Nederlandse MKB-bedrijven met beheerde cybersecurity: MFA, EDR, backups, monitoring en 24/7 support. Bekijk onze complete dienstenportfolio.

Hulp nodig bij een ransomware aanval?

Wij zijn 24/7 bereikbaar voor noodgevallen.

+31 6 11 37 10 19