Kent u het begrip ransomware al? Het is een verzamelnaam voor virussen die computers en servers ‘gijzelen’ voor losgeld. De afgelopen weken worden wij in toenemende mate met infecties geconfronteerd waarbij het terugzetten van de back-up soms de enige oplossing is. Reden voor ons om u inzicht in het reële gevaar van ransomware te geven, en concrete tips te bieden hoe u zich ertegen kunt weren.
U heeft er tegenwoordig regelmatig mee te maken: een scala aan bedreigingen waarmee u rekening moet houden in het ontwerp en beheer van uw ict-omgeving. Inmiddels hoort ransomware, ook wel gijzelvirussen genoemd, daar zeker bij. Ransomware wordt als een groeiend bedrijfsrisico onderkend door steeds meer bedrijven. Maar waar komt ransomware vandaan? En waarom lijkt dit steeds vaker voor te komen?
Ransomware is in de hackerswereld een game changer, omdat het nu de eindgebruiker is die betaalt. Vóór de komst van ransomware verdienden hackers namelijk voornamelijk geld met het onderling leveren van diensten. De ene hacker richtte zich op het overnemen van computers, de andere hacker betaalde om zijn malware te installeren op deze computers en een volgende hacker richtte zich op het doorverkopen van gevoelige data. Op deze manier werden er continu onderling zaken gedaan en zo werd er geld verdiend.
Ransomware pakt dit net even anders aan. Door de computer te “gijzelen’’ wordt de eindgebruiker gedwongen te betalen. Juist hierin zit verschil. Op de traditionele manier verdienen de hackers geld van elkaar, op de ransomware-manier verdient een hacker geld van de eindgebruiker. Juist dit maakt ransomware interessant voor hackers: het is een snel verdienmodel. Daardoor is het niet waarschijnlijk dat deze trend snel zal passeren. Ransomware is here to stay.
Ransomware is een verzamelnaam voor alle soorten malware die een computer gijzelen. Ransomware valt op te splitsen in drie categorieën:
- Cryptoware: Cryptoware versleutelt alle bestanden op een computer en dwingt de gebruiker te betalen om toegang tot de bestanden te herstellen.
- Ransomware: Ransomware versleutelt niet de bestanden, maar belet toegang tot het systeem totdat er een bedrag is betaald.
- Scareware: Scareware doet zich voor als cryptoware en/of ransomware maar is dit niet. Door zich voor te doen als crypto- of ransomware wordt de gebruiker overtuigd om te betalen.
Het principe is eenvoudig. Een kwaadwillende ontwikkelt een stuk software dat hij via verschillende methoden verspreidt (vaak middels e-mailbijlages, drive-by-downloads of USB-sticks) onder gebruikers. Wanneer de ransomware operationeel is (meestal door activatie van de gebruiker), zal de software de betreffende pc én netwerkshares scannen op data. Alle data waar de gebruiker bij kan, is ook beschikbaar voor de ransomware. Vervolgens versleutelt de ransomware alle data in zijn bereik. Daarom wordt ransomware ook wel cryptolocker genoemd. De data wordt zo onbruikbaar. Als er vervolgens geen losgeld betaald wordt, zal deze data na een bepaalde periode (meestal een paar dagen) voor altijd verwijderd worden. Een vorm van afpersing dus.
Betalen wordt over het algemeen sterk afgeraden. Er is namelijk totaal geen garantie dat na betaling uw bestanden weer terug zijn. Betalen moet enkel gezien worden als een laatste redmiddel. Het beste is dan ook om infectie te voorkomen door met name zeer voorzichtig te zijn met het openen van bijlagen in uw e-mail.
Wanneer u een verdacht e-mailbericht ontvangt is het raadzaam om dit bericht direct te verwijderen zonder het te openen. Als u het bericht toch heeft geopend controleer dan onderstaande punten, wanneer u een of meerdere van deze met Ja kunt beantwoorden gaat het zeer waarschijnlijk om een virusbericht en adviseren wij u het bericht direct te verwijderen!
-Is het bericht verzonden namens KPN, Incassobureau Justitia, CJIB, enz enz?
-Bevat het bericht een zipbestand als bijlage?
-Is de bijlage kleiner dan 500kb?
Geïnfecteerde bijlage geopend?
Heeft u een geïnfecteerde bijlage geopend, neem dan direct contact met ons op!