Regelmatig verschijnen berichten in de media over bedrijven die het slachtoffer zijn geworden van ransomware. In Nederland spreken we ook wel van gijzelsoftware. Wat is Ransomware?
Ransomware
Wat is ransomware? Dit Engelse woord voor gijzelsoftware is een woord dat een combinatie is van twee aparte woorden: Ransome en malware
- Ransome betekent losgeld
- Malware betekent het gebruik van schadelijke software.
De combinatie (ransomware) betekent dus het gebruik van schadelijke software voor losgeld. Maar hoe wordt die schadelijke software gebruikt om losgeld te krijgen?
Ransomware, hoe werkt het?
Met ransomware gijzelen criminelen jouw computer (apparaat), bestanden of beiden. Ze versleutelen de computer en/of bestanden waardoor deze niet meer gebruikt kunnen worden. Na infectie door ransomware wordt dit vaak duidelijk na de eerstvolgende keer opstarten van de computer. Er verschijnt een mededeling in beeld van de de computer of bestanden op de computer niet meer gebruikt kunnen worden. Vaak doen criminelen voorkomen alsof dit bericht afkomstig is van een officiĆ«le instantie, zoals de politie. In de mededeling staat dat er een x bedrag moet worden betaald om de computer/bestanden weer vrij te geven. Dit x bedrag verschilt enorm. Bij particulieren is het losgeld vaak een paar honderd Amerikaanse Dollars en dit stijgt bij bedrijven tot honderdduizenden Dollars (een bekend voorbeeld is de Universiteit van Maastricht die vermoedelijk een paar ton (Euro’s) aan losgeld heeft betaald na een ransomware aanval).
Losgeld
De criminelen geven aan dat ze na het betalen van het losgeld (vaak via online betalingsmethoden) een recovery key (code) versturen waarmee het apparaat en/of de bestanden weer ontgrendeld worden. De grote vraag is natuurlijk of de criminelen dat dan ook doen. Er zijn ervaringen dat er de apparaten en bestanden weer ontgrendeld konden worden middels de verstrekte code. Maar er zijn ook genoeg ervaringen dat na het betalen van losgeld er geen enkel contact meer wat met de criminelen waardoor het slachtoffer met een onbruikbare bestanden bleef zitten en ook nog eens het losgeld kwijt was.
De Nederlandse overheid adviseert om nooit over te gaan op het betalen van losgeld, omdat dit de werkwijze van deze criminelen in stand houdt. Soms is het belang dat men weer snel toegang krijgt tot de versleutelde bestanden zo groot, dat men toch besluit losgeld te betalen. Bijvoorbeeld bij de ransomware aanval op de universiteit van Maastricht. Dit gaat in tegen het advies van de overheid, maar het belang om de bestanden terug te krijgen is dan dusdanig groot dat men de gok neemt en losgeld betaalt.
Versleuteling
De versleuteling van het apparaat en/of de bestanden is dusdanig complex dat het nagenoeg onmogelijk is om de gegevens terug te halen zonder een recovery key. Het is het proberen waard om Nomoreransom.org te kijken of er een recovery key beschikbaar is voor het soort ransomware waarvan je slachtoffer bent geworden.
Helaas zijn er nauwelijks andere mogelijkheden om de gijzeling te stoppen, behalve het betalen van losgeld en hopen op een ‘goede afloop’. Iets wat wordt afgeraden door de overheid!
Preventie
Zoals altijd in de beveiliging is voorkomen beter dan genezen. Daarom hebben wij enkele tips voor je, waarmee je de beveiliging voor jezelf en voor je bedrijf verbetert en daardoor de kans op een ransomware aanval verkleint.
- Open geen toegestuurde bestanden of links als je het niet vertrouwt. Ook niet als het van een bekende is. Je kan een link checken op checkjelinkje.nl en zo controleren of deze al dan niet schadelijk is.
- Zorg dat alle apparaten en software voorzien zijn van de laatste updates.
- Installeer een goede virusscanner.
- Maak regelmatig een back-up van al je bestanden en systemen en bewaar deze op een andere plek. Uiteraard niet aangesloten op een apparaat en niet verbonden met het internet. Bijvoorbeeld door een harde schijf te gebruiken en deze in een kluis te bewaren.
- Verbreek direct de verbinding met internet, zodra je het idee hebt dat er een verdacht proces aan de gang is op jouw apparaat. Hiermee voorkom je verdere besmetting in het netwerk en mogelijk zelf van het apparaat zelf.
- Voorlichting. Voor bedrijven is het heel belangrijk de medewerkers regelmatig voorlichting te geven op dit gebied. Hierdoor blijft het veiligheidsbewustzijn groter en wordt de kans op een geslaagde aanval op het bedrijf kleiner.
Ransomware zal gebruikt blijven worden door criminelen om snel geld te verdienen. Zij willen vaak niks met de bestanden doen, alleen gebruiken zij dat als dreigement in de hoop dat het slachtoffer losgeld zal betalen. Criminelen zullen steeds slinkser te werk gaan en daarom is het belangrijk om gezond wantrouwend te blijven. Niet alleen op het werk, maar zeker op thuis op de eigen computer!