Nieuwe ransomware varianten: Akira, Medusa, Qilin en meer

🔐 Ransomware blijft zich ontwikkelen

Ransomware is geen statisch fenomeen. Na WannaCry en Clop zijn er talloze nieuwe ransomwarefamilies opgedoken. Groepen worden creatiever, gebruiken geavanceerdere encryptie en passen nieuwe tactieken toe, zoals dubbele afpersing en data-exfiltratie.

In dit artikel bespreken we de meest opvallende nieuwe ransomware varianten, waaronder Akira, Medusa, Qilin, Lotus en Fog.

🧠 Wat zijn ransomware varianten?

Ransomware is niet één programma, maar een verzamelnaam voor honderden families en varianten. Elke variant heeft:

  • Een eigen manier van verspreiding
  • Een uniek encryptie-algoritme
  • Verschillende doelwitten (particulier, bedrijf, sector)
  • Soms zelfs een eigen ‘merknaam’ om angst te zaaien

👉 Voor de basis: Wat is ransomware? Betekenis, voorbeelden & bescherming

🎯 Akira ransomware

Wat is Akira ransomware?

Akira werd in 2023 ontdekt en richt zich vooral op bedrijven. Deze groep gebruikt vaak gestolen inloggegevens om netwerken binnen te dringen.

Kenmerken:

  • Versleutelt bestanden met de extensie .akira
  • Maakt gebruik van VPN-kwetsbaarheden
  • Publiceert gestolen data op een dark web-lekpagina

Voorbeeld:

Een groot IT-bedrijf in de VS verloor duizenden klantbestanden doordat Akira toegang had tot hun interne systemen.

🎯 Medusa ransomware

Wat is Medusa ransomware?

Medusa is een ransomware-as-a-service (RaaS) groep, wat betekent dat criminelen hun software verhuren aan andere hackers.

Kenmerken:

  • Maakt bestanden ontoegankelijk en dreigt met publicatie (dubbele afpersing)
  • Website waar slachtoffers ‘publiekelijk’ worden getoond
  • Vraagt vaak miljoenen euro’s losgeld

Voorbeeld:

In 2022 en 2023 claimde Medusa meerdere aanvallen op ziekenhuizen en onderwijsinstellingen in Europa.

🎯 Qilin ransomware

Wat is Qilin ransomware?

Qilin (ook bekend als Agenda ransomware) richt zich op bedrijven met gevoelige data.

Kenmerken:

  • Versleutelt bestanden en verandert de extensie naar .qilin
  • Bekend om het volledig platleggen van bedrijfsnetwerken
  • Gebruikt vaak phishing e-mails als toegangsmethode

Voorbeeld:

Een middelgrote Europese fabrikant moest weken sluiten omdat Qilin hun ERP-systeem had versleuteld.

🎯 Lotus ransomware

Wat is Lotus ransomware?

Lotus is een relatief nieuwe variant die bekendstaat om zijn agressieve encryptiemethoden.

Kenmerken:

  • Extreem snelle verspreiding binnen netwerken
  • Gericht op kleinere bedrijven
  • Vaak geleverd via malvertising (kwaadaardige advertenties)

🎯 Fog ransomware

Wat is Fog ransomware?

Fog is een opkomende variant die in 2023 opdook.

Kenmerken:

  • Richt zich op cloud-omgevingen en SaaS-toepassingen
  • Versleutelt gedeelde mappen en clouddiensten
  • Nog in ontwikkeling, maar groeit snel in aantal aanvallen

🔍 Trends in nieuwe ransomware varianten

  1. Dubbele afpersing – bestanden versleutelen én dreigen ze te publiceren.
  2. Ransomware-as-a-service (RaaS) – criminelen verhuren hun software aan partners.
  3. Gerichte aanvallen – specifieke sectoren (zorg, overheid, retail).
  4. Cloud en SaaS doelwitten – ransomware richt zich niet meer alleen op lokale bestanden.

👉 Meer sectorvoorbeelden: Sectorgerichte ransomware aanvallen

🛡️ Bescherming tegen nieuwe varianten

1. Technische maatregelen

  • Updates en patches direct installeren
  • Multi-factor authenticatie (MFA) op alle accounts
  • Segmentatie van netwerken

2. Back-ups

  • Offline back-ups bewaren
  • Herstelprocessen regelmatig testen

3. Security awareness

  • Train medewerkers in het herkennen van phishing
  • Oefen met scenario’s (ransomware simulaties)

👉 Volledige gids: Ransomware protection: hoe jezelf en je organisatie beveiligen

🧹 Wat te doen na besmetting met een nieuwe variant?

  1. Systeem loskoppelen van het netwerk
  2. Controleren of decryptietools beschikbaar zijn (No More Ransom-project)
  3. Herstellen met back-ups
  4. Aangifte doen bij politie en NCSC

👉 Meer lezen: Ransomware verwijderen en herstellen

❓ FAQ – Veelgestelde vragen

Wat zijn nieuwe ransomware varianten?

Ransomware families die recent zijn ontstaan, zoals Akira, Medusa, Qilin, Lotus en Fog.

Wat maakt nieuwe varianten gevaarlijk?

Ze gebruiken vaak dubbele afpersing en richten zich op cloud en bedrijfsnetwerken.

Kun je Akira of Medusa ransomware verwijderen zonder te betalen?

Soms met decryptietools, maar vaak alleen via back-ups. Betalen wordt afgeraden.

Waarom komen er steeds nieuwe varianten bij?

Omdat ransomware lucratief is en criminelen nieuwe manieren zoeken om beveiligingsmaatregelen te omzeilen.

Hoe kan ik mezelf beschermen tegen nieuwe ransomware?

Door updates, back-ups, MFA en security awareness trainingen.