Wetenschap & techniek

Drie vragen over ransomware

Vanuit alle hoeken van de wereld komen meldingen binnen van ransomware-aanvallen. Een grootschalige internationale cyberaanval gijzelt computers van bedrijven en particulieren.

Webredactie
13 May 2017 09:20Gewijzigd op 8 March 2021 15:33
beeld EPA
beeld EPA

Ransomware is kwaadaardige software die zich op de computer van slachtoffers nestelt en deze vergrendelt. De ‘gijzelsoftware’ infiltreert de pc nadat de gebruiker nietsvermoedend op een linkje in een e-mail of op een website heeft geklikt. De mails die cyberboeven hiervoor versturen, zien er gelikt uit en zijn soms nauwelijks van echt te onderscheiden. Recent voorbeeld is een mail –zogenaamd afkomstig van kabelexploitant Ziggo– met de melding dat er nog een factuur openstaat. Betalen kan door te klikken op een link.

Wie dat doet, is onverbiddelijk overgeleverd aan criminelen. De computer springt op slot en op het scherm verschijnt een melding dat er losgeld (Engels: ransom, vandaar ransomware) moet worden betaald, compleet met betalingsinstructies. Vaak krijgt het slachtoffer slechts enkele dagen de tijd om het geld over te maken. De boeven ontvangen het bedrag het liefst in de vorm van digitale valuta, zoals bitcoin, wat opsporing bemoeilijkt.

Ransomware bestaat al lang. De eerste meldingen ervan dateren uit 1989. Maar de gijzelsoftware maakte de afgelopen drie jaar een succesvolle comeback in de vorm van cryptoware. Die versleutelt bestanden, zoals familiefoto’s of belangrijke documenten, zodat de eigenaar er niet meer bij kan. Tegen betaling van vaak honderden euro’s beloven de criminelen het wachtwoord op te sturen waarmee de bestanden weer te openen zijn. Soms blokkeren ze –om de druk verder op te voeren– elk uur dat het slachtoffer niet betaalt, een nieuw bestand.

Politieorganisatie Europol schreef in een onlangs verschenen rapport dat cryptoware de belangrijkste dreiging is van dit moment. Tussen 2014 en 2015 werden wereldwijd 131.000 gevallen gerapporteerd, tussen 2015-2016 lag dat aantal al ruim boven de 700.000.

Wie zijn doelwit van gijzelsoftware?

Elke internetgebruiker is een potentieel doelwit van ransomware. De software om een aanval uit te voeren, is vrijelijk te koop in de krochten van internet, het zogenaamde dark web. Daardoor zijn ook handige amateurs in staat om pogingen tot afpersing te doen. Vaker zitten er georganiseerde bendes achter grootschalige ransomwareaanvallen. Ze richten hun pijlen in toenemende mate ook op bedrijven, overheidsinstanties en gezondheidsinstellingen. En dat is lucratief, want organisaties zijn eerder geneigd losgeld te betalen. Zo onderzocht beveiligingsbedrijf McAfee een ransomwarenetwerk dat ziekenhuizen –voornamelijk in de Verenigde Staten– aanviel. Daarmee wisten internetcriminelen alleen al in het eerste kwartaal van 2016 maar liefst 121 miljoen dollar (ruim 109 miljoen euro) af te persen. Want organisaties zijn al snel geneigd te betalen. De gegijzelde gegevens zijn immers dikwijls gevoelig én cruciaal voor de continuïteit van de bedrijfsvoering. Bovendien is het geëiste losgeld vaak lager dan de kosten voor het herstel van de gegevens.

Wat moet je doen als je pc is gegijzeld?

Alle voorzorgsmaatregelen ten spijt kan het toch voorkomen dat ransomware de computer overneemt. Criminelen gaan steeds geraffineerder te werk en zijn hun bestrijders vaak net een stapje voor. Het advies van computerexperts en opsporingsdiensten is eensluidend: betaal geen losgeld. Hoe aantrekkelijk dat ook mag lijken –voor een paar honderd euro ben je af van alle gezeur–, dat is geen garantie voor een oplossing. Wie zegt dat de internetboeven de bestanden daadwerkelijk weer vrijgeven? En wat als de kwaadaardige software toch onherstelbare schade heeft aangebracht? Bovendien moedigt elke betaling boeven aan om hun praktijken voort te zetten.

Wat dan wel te doen? Ontkoppel allereerst uw computer van internet om verdere verspreiding van de ransomware te voorkomen. Doe altijd aangifte bij de politie. Zet vervolgens de pc terug naar een systeemherstelpunt. Daarmee gaat de computer als het ware terug naar de instellingen van vóór de ransomwareaanval. Voorwaarde is wel dat er zo’n herstelpunt is gemaakt. Is dat niet het geval, dan kan de pc ook worden teruggezet naar de fabrieksinstellingen. Hebt u nooit een back-up gemaakt, dan bent u daarmee wel al uw bestanden kwijt.

Wat doet de politie tegen ransomware?

Opsporingsdiensten zien de verspreiding van ransomware als een uiterst serieus en strafbaar vergrijp. De politie zet daarom speciale cybercrimeteams in met digitale rechercheurs die goed op de hoogte zijn van de nieuwste ontwikkelingen. Omdat cybercriminaliteit niet zelden grensoverschrijdend is, werkt de politie nauw samen met Europol, Interpol en de Amerikaanse FBI.

Sinds juli is er –op initiatief van de Nederlandse politie, Europol en een aantal computerbeveiligingsbedrijven– een website online ter bestrijding van ransomware. De site, nomoreransom.org, biedt advies over wat te doen bij een aanval, geeft hulp bij het doen van aangifte en bevat ‘gereedschap’ om besmettingen met ransomware ongedaan te maken. In de eerste twee maanden dat de site bestond, wisten zo al 2500 gedupeerden hun computer te bevrijden uit de greep van cyberboeven. Daarmee bespaarden ze gezamenlijk 1,35 miljoen euro.

Vorige maand werd bekend dat zich politiekorpsen uit dertien landen bij het initiatief willen aansluiten, onder meer uit Frankrijk, Italië, Portugal, Spanje, Zwitserland en het Verenigd Koninkrijk.

RD.nl in uw mailbox?

Ontvang onze wekelijkse nieuwsbrief om op de hoogte te blijven.

Hebt u een taalfout gezien? Mail naar redactie@rd.nl

Home

Krant

Media

Puzzels

Meer