Een nieuwe golf ransomware trekt over Nederland en andere landen. De gijzelsoftware is opgedoken bij de containerterminals van APM in Rotterdam, en volgens beveiliger Fox-IT ook bij andere organisaties. Gijzelsoftware is een van de vele bedreigingen online. Vijf vragen over deze dreiging.

Wat is ransomware?

Ransomware versleutelt alle bestanden op een computer. Die zijn niet meer te openen. Het slachtoffer krijgt een boodschap op het scherm, dat de systemen gegijzeld zijn en dat ze pas na betaling worden vrijgegeven. Betaling moet vrijwel altijd in de virtuele munt bitcoin gebeuren.

Wat kun je ertegen doen?

Het belangrijkste: maak regelmatig backups. Als het misgaat, kun je daar op terugvallen. Sommige gegevens zullen dan verloren gaan, maar de schade blijft in elk geval beperkt en de daders blijven met lege handen. Ook belangrijk: klik niet op elke link. Dit betekent dat mensen alert moeten zijn, maar voor een deel is het ook een kwestie van geluk. Computergebruikers moeten elke dag bij elke klik de juiste beslissing nemen om gevaren te omzeilen, de aanvallers hoeven maar één keer geluk te hebben om door de verdediging te prikken. En die aanvallers weten steeds beter waar hun potentiële slachtoffers op kunnen klikken. De zwakste schakel is altijd de mens.

Moet je betalen?

Sommige slachtoffers maken een simpele rekensom: het losgeld is goedkoper dan de financiële schade als de computers niet werken. Maar het is de vraag of je dan echt van de problemen af bent. De daders weten namelijk ook wie bereid is te betalen en wie niet. Wie betaalt, loopt het risico op een nieuwe aanval.

Hoe groot is het probleem?

Dat is niet te omschrijven. Beveiliger Symantec zei een paar jaar geleden dat er elke dag een miljoen nieuwe malware-programma’s in actie komen. Elke dag dus een miljoen nieuwe gevaren. En sindsdien is het probleem niet kleiner geworden.

Wie zitten er achter?

Dat is niet na te gaan. Er gaat veel malware rond, er zijn veel slachtoffers en er zijn enorme geldstromen. Ransomware wordt soms zelf gemaakt, maar het is ook mogelijk om ransomware-aanvallen te bestellen bij anderen. Door de bomen is het bos niet meer te zien. Heel af en toe wordt er iemand opgepakt en vervolgd, maar dat zet nog geen zoden aan de dijk.