Ransomware
Wat is Ransomware ?
Ransomware is kwaadaardige gijzelsoftware. ‘Ransom’ betekent letterlijk ‘losgeld’. Ransomware is dus software die als doel heeft losgeld te verkrijgen van bedrijven en personen.
Via ransomware worden bestanden van slachtoffers versleuteld. Als gevolg worden gegevens die digitaal zijn opgeslagen ontoegankelijk of worden machines die aangesloten zijn op het bedrijfsnetwerk buiten werking gesteld. De enige manier om de opgelopen schade te herstellen, is het betalen van losgeld. Dat zeggen de hackers althans.
Hoe herken je ransomware ?
Encryptors
Een encryptor is het soort ransomware dat stiekem je computer binnendringt, om vervolgens op een bepaald moment alle bestanden te versleutelen. Hierdoor heb je niet langer toegang tot je eigen bestanden. Vaak zal je ook geen toegang meer hebben tot schijfstations die verbonden zijn met jouw computer. Zo kan het zijn dat je niet langer toegang hebt tot bestanden die opgeslagen zijn op een externe harde schijf of in de Cloud. Concreet wil dit zeggen dat bestanden alleen veilig zijn voor ransomware op schijfstations die niet aangesloten zijn op je computer.
Lockers
Een locker is een soort ransomware dat ervoor zorgt dat je je computer niet langer kan gebruiken. Telkens je de computer opstart zal er een melding in beeld komen die je vertelt dat je pc is geblokkeerd en dat je eerst moet betalen voor je weer toegang krijgt tot je computer. Na betaling krijgt het slachtoffer een decryptiesleutel. Eens deze wordt ingevoerd, komen de bestanden weer vrij en kunnen machines terug opgestart worden. Houd er rekening mee dat dit geen garantie geeft op het de-encrypteren.
Ook zonder het betalen van losgeld zijn er oplossingen om data weer terug te zetten en systemen te herstarten. Tenminste als je voorbereid bent en steeds een actuele back-up hebt die niet door hackers beschadigd werd.
Hoe selecteren cybercriminelen hun slachtoffers?
Er zijn ruwweg twee stromingen te herkennen in ransomware -aanvallen.
1. De gerichte aanval
Grotere ondernemingen worden wel degelijk heel gericht aangevallen door cybercriminelen. Zij voeren bewust geplande aanvallen uit waaraan weken of maanden wordt voorbereid.
2. De niet-gerichte aanval
Kleinere kmo’s worden meestal getroffen door ransomware die in het wilde weg over internet wordt verspreid. Denk aan de mailcampagnes met linken. Het klikken op zo’n link kan leiden tot installatie van malware op de getroffen laptop. Eens iemand een link aanklikt en de virusscanners en software niet up-to-date zijn, zijn de criminelen binnen. Organisaties moeten stevig betalen om een digitale sleutel te bemachtigen waarna je de bestanden terug kan openen. Ook hier geeft de betaling geen garanties.
Bescherm jezelf tegen ransomware
- Maak van belangrijke data altijd 2 back-ups. Zorg ervoor dat minimaal 1 back-up opgeslagen is op een medium dat doorgaans niet verbonden is met je pc. Denk dan aan een USB-stick die je enkel aansluit om een back-up te maken.
- Als je Dropbox, Google Drive, OneDrive of een andere cloud-dienst voor het opslaan van bestanden gebruikt, zet deze dan standaard uit. Enkel wanneer je daadwerkelijk bestanden wil opladen, kan je ze aanzetten.
- Houd alle software die je gebruikt op je pc zo goed mogelijk up-to-date.
- Maak een gebruikersaccount met beperkte rechten aan op je pc en gebruik dat account voor je dagelijkse werkzaamheden op de pc. Gebruik het Administrator account op je computer enkel wanneer dat echt nodig is. Bijvoorbeeld wanneer je nieuwe software op je pc installeert of instellingen aanpast.
- Beperk het gebruik van plugins in webbrowsers, zoals bijvoorbeeld: Adobe Flash, Adobe Reader, Java en Silverlight. Beveiligingslekken in populaire plugins worden immers veelvuldig misbruikt door internetcriminelen.
- Open geen e-mails van afzenders die je niet kent, klik al helemaal niet op links en open geen bijlagen in dergelijke e-mails.
- Koop antivirussoftware van een gerenommeerde antivirussoftwaremaker die tevens zijn sporen verdiend heeft bij de bestrijding van ransomware. Gebruik geen gratis software; de software van Microsoft kan immers zelf meer dan deze gratis versies.
Goed nieuws
Toch is het soms mogelijk om slachtoffers te helpen weer toegang te krijgen tot hun digitale bestanden zonder te betalen. Het programma NO MORE RANSOMS heeft diverse sleutels en programma’s ontwikkeld die de versleuteling van verschillende typen ransomware ongedaan kunnen maken.
Bronnen
- Wapen je beter tegen ransomware met de tips op digitaletoekomst.be
- Investeer in cybersecurity. VLAIO betaalt 45% van je Cybersecurity-Verbetertraject