„Maak een back-up en klik niet op elke link”
DEN HAAG (ANP). Mensen moeten erom denken dat ze regelmatig een kopie van hun computergeheugen maken, op een externe harde schijf of op een usb-stick. Ook moeten ze niet op elke link in een mail klikken en niet elke bijlage openen. Cybercriminelen gijzelen steeds vaker harde schijven van burgers en bedrijven, om ze pas na betaling van losgeld weer vrij te geven. Dat probleem van ‘ransomware’ zal de komende jaren alleen maar groter worden.
Dat zei Marco van Loosen van beveiliger Fox-IT maandag op een cybercongres in Den Haag. Met een back-up kunnen mensen voorkomen dat ze hun belangrijkste bestanden voorgoed kwijtraken.
Van Loosen helpt bedrijven tegen hun nieuwe belagers. De criminelen sturen miljoenen nietsvermoedende mensen een mail, bijvoorbeeld over de levering van een bestelling. Ze misbruiken daarvoor de namen en logo’s van bijvoorbeeld PostNL of Bol.com.
Wie erin trapt, verliest de controle over de computer. Soms vergrendelt het virus zelfs een compleet bedrijfsnetwerk. „Sommige organisaties zijn twintig keer besmet. Eerst door medewerker A, daarna door B, dan door C. Voor een bedrijf is 400 euro losgeld per keer niet veel, zeker wanneer de schade in de miljoenen kan lopen. De hele organisatie wordt dankzij jou ontwricht.”
Mensen merken vaak pas wat ze hebben gedaan als het te laat is. Dan moeten ze niet in paniek de computer uitzetten, zegt Van Loosen. Ze kunnen beter de computer aan laten staan en de netwerkkabel eruit halen. Het virus blijft draaien, maar de computer is niet meer verbonden met andere systemen. Technici kunnen dan de code van het virus bestuderen en de infectie misschien ongedaan maken. Een garantie dat het werkt is er echter niet. Zeker de nieuwste versie van het virus, die nu rondgaat, is heel geavanceerd. Van Loosen: „Mensen denken altijd dat het mogelijk is om alles te ontsleutelen. Dat is niet zo.”
Hij krijgt veel te maken met geëmotioneerde gedupeerden. „Mensen hangen huilend aan de telefoon, ze zijn in één keer alles kwijt. Privébestanden, foto’s van overleden kinderen. Ze betalen toch, want het is te kostbaar voor ze.” De criminelen verdienen daar goed aan. „Afgelopen herfst verdienden ze in vijf weken tijd 300.000 dollar. Tussen september 2013 en mei 2014 hebben ze 545.000 computers besmet en incasseerden ze 3 miljoen dollar. Het is gemakkelijk en winstgevend.”
Het belangrijkste is bewustwording en beveiliging: „Als je netwerk goed beveiligd is, kunnen ze niet veel schade aanrichten als mensen iets openen. En als mensen niet overal op klikken, maakt de technische beveiliging niet uit.”