Ransomware; Wat is het en wat zijn de risico's?
Ransomware is een online chantagemethode door middel van malware. Ransomware is een programma dat een computer (of gegevens die erop staan) blokkeert en vervolgens van de gebruiker losgeld (=ransom) vraagt om de computer weer te 'bevrijden'. (bron: WikiPedia)
Steeds meer bedrijven worden de dupe van deze vorm van malware die een computer in gijzeling neemt. Europol noemde recent ransomware zelfs als één van de de grootste cyberdreigingen. In sommige gevallen zijn miljoenen euro's betaald voor het ontsleutelen van systemen en bestanden.
Hoe komt ransomware binnen?
Ransomware kan op verschillende manieren een computer binnenkomen en deze gijzelen. Meest voorkomend is een bestand dat de ransomware op je computer installeert. Dit bestand kan op verschillende manieren binnenkomen op je computer. Denk bijvoorbeeld aan een onveilige link, een e-mailbijlage of (illegale) downloads.
Maar niet alleen computers worden door criminelen aangevallen. Ook smartphones en tablets, wat eigenlijk ook kleine computers zijn, kunnen met ransomware besmet raken.
Verspreiding van ransomware
De manieren waarop ransomware wordt verspreid worden steeds professioneler. E-mails worden nauwkeurig nagemaakt alsof ze verstuurd zijn door een bekende, vertrouwde organisatie. Deze mails zijn niet meer van echt te onderscheiden. Zonder er erg in te hebben en 'in goed vertrouwen' download je het bestand dat bij de mail zit en voor je het weet ben je de klos. Lees bijvoorbeeld 'We waren echt de sigaar'. Een recenter voorbeeld is bijvoorbeeld de hack op de Universiteit Maastricht, waar uiteindelijk 200.000 euro is betaald aan de hackers.
Maar het kan net zo goed een bestand zijn dat je downloadt op internet. Het bestand lijkt door de naam op een afbeelding of tekstbestand. Bijvoorbeeld ‘kattenplaatje.jpeg’ lijkt een afbeelding te zijn, maar kan stiekem ‘kattenplaatje.jpeg.exe’ zijn. In het laatste geval activeer je geen afbeelding maar een installatie-bestand waar mogelijk ransomware in kan zitten.
Ook kan ransomware op je computer terecht komen via reeds geïnstalleerde programma’s op je pc. Bijvoorbeeld via je browser of javascript. Om ransomware via deze weg op een computer te plaatsen moeten hackers wel een lek vinden in de software. Dat gebeurt door te scannen op verouderde software. Het is dan ook aan te raden om je software altijd up-to-date te houden.
Hoe werkt ransomware?
Zodra ransomware binnen is op de computer krijgt de gebruiker een scherm te zien met de boodschap dat de computer is geblokkeerd en na betaling weer wordt vrijgegeven. Soms komt deze melding direct, maar soms heb je het als slachtoffer niet direct in de gaten. Dan volgt pas bij heropstarten van de computer een dergelijke boodschap.
Ransomware kan voor één of meer problemen zorgen:
- De gebruiker heeft geen toegang meer tot het besturingssysteem.
- Bestanden met belangrijke gegevens worden versleuteld.
- De browser werkt niet meer.
- De computer start alleen op naar de ransomware.
Betaal je niet, dan worden geblokkeerde bestanden definitief vernietigd. De criminelen zijn enkel op het geld uit. Maar wordt de computer na betaling ook inderdaad ontgrendeld? Er zijn legio gevallen bekend waarbij dit niet is gebeurd. Dan ben je dus én je geld kwijt én is nog steeds je computer vergrendeld.
Risico's van ransomware
Ransomware wordt een steeds groter probleem. Bedenk voor u zelf maar eens de risico's als u niet meer bij uw computer of bij uw bestanden kunt. U moet er niet aan denken dat uw organisatie plat komt te liggen door een dergelijke blokkade van computers en bestanden.
Vaak is niet het losgeld de voornaamste kostenpost als dat al betaald wordt. Het niet kunnen beschikken over belangrijke data, plus medewerkers die niet kunnen werken, loopt doorgaans veel meer in de papieren. En niet te vergeten de reputatieschade die een cyberaanval ongewild met zich meebrengt.
Het aantal ransomware-aanvallen op het bedrijfsleven is de afgelopen jaren aanzienlijk toegenomen. Volgens verschillende onderzoeken heeft in Nederland inmiddels een ruime meerderheid (57 procent) al eens te maken gehad met een vorm van cybercriminaliteit, zoals bijvoorbeeld ransomware. Eén op de vijf bedrijven kreeg hun bestanden nooit meer terug, zelfs niet na betaling. Ook al zou je besluiten om te betalen en ook al zou daarna je computer ontgrendeld worden, dan is de ransomware nog niet van je computer af. Buiten het feit dat je nooit weet of ontgrendeling ook daadwerkelijk lukt, blijft de ransomware op de achtergrond bestanden gijzelen.
Wat te doen in geval van ransomware op jouw computer?
Door snel te handelen kan veel schade voorkomen worden. Koppel de computer los van het netwerk en internet, zodat de malware geen kans krijgt andere apparaten in het netwerk te besmetten of bestanden in de cloud te beïnvloeden.
Maar soms, zoals bijvoorbeeld ook in het geval van Universiteit Maastricht, zitten hackers al dusdanig in het systeem geinfecteerd, dat er weinig redden meer aan is. Vaak zijn bestanden niet meer naar hun oorspronkelijke staat terug te brengen. Het besturingssysteem moet dan opnieuw worden geïnstalleerd. Bestanden zijn dan alleen nog vanuit een back-up te herstellen.
Een eerste stappenplan helpt wellicht de grootste schade te voorkomen; Stappenplan bij Ransomware. Het is echter wel aan te raden in geval van een ransomware aanval een expert in te schakelen.
Voorkomen is beter dan genezen
Een pure dooddoener, maar zo waar. Ransomware kan veel problemen met zich meebrengen. Voorkomen is daarom zeker de beste optie. Hoewel ransomware steeds geavanceerder wordt en voortdurend in ontwikkeling is, zijn er wel degelijk maatregelen die bedrijven kunnen nemen om hun risico's te beperken.
- Awareness; De beste manier om je te beschermen is door altijd zelf alert te blijven en te blijven nadenken voordat je een bestand download of een link aanklikt. Neem medewerkers hierin ook mee en informeer regelmatig over de risico's. Houd medewerkers alert.
- Blijf up-to-date; Houd je programma's en software up-to-date. Voer updates en patches altijd direct uit.
- Maak extensies zichtbaar; Stel je computer zo in dat extensies getoond worden, zodat je kunt zien of iets een .exe bestand is.
- Maak Back-ups; Zorg altijd voor een goede, actuele back-up (bij voorkeur zelfs meerdere). Dat kan bijvoorbeeld op een externe schijf. Koppel de schijf altijd los na het maken van de back-up en wees er altijd zeker van dat het systeem (weer) malwarevrij is wanneer je de schijf aankoppelt. Doe je dit niet geef je de ransomware ook de kans deze systemen te infecteren.
- Firewall; Installeer een firewall en een oplossing tegen malware. Installeer de laatste updates en patches.
- Antivirussoftware; Zorg voor antivirussoftware op je systeem en houdt deze software up-to-date. Antivirus is geschikt om malware te verwijderen, maar virusscanners kunnen ook preventief ingrijpen bij verdacht gedrag, zoals het overschrijven van bestanden in Mijn Documenten met willekeurig-ogende nulletjes en eentjes.
- Beperk toegangsrechten; Omdat ransomware alle bestanden en mappen kan bereiken waar het geïnfecteerde gebruikersaccount toegang tot heeft, kan een deel al voorkomen worden door strenge machtigingen en toegangsrechten.
- Maak en houdt medewerkers bewust; Zorg ervoor dat medewerkers zich bewust zijn van digitale risico's en neem ze mee in de maatregelen van veilig digitaal werken.
Lees ook
- IT-beheer; Zelf doen of uitbesteden?
- Basisscan Cyberweerbaarheid
- Essentiële maatregelen voor een solide digitale beveiliging
- Gevaren op het internet
- Hoe herken je phishingmail?
- Two factor authentication (2FA)
- Wat is een DDoS-aanval?
- Inloggen op een openbaar WiFi netwerk is niet veilig
- Tips & ideeën om veiliger te werken
