Ransomware om te huilen

Peter Zinn

Misschien heeft u het op het nieuws gezien. Hopelijk bent u geen slachtoffer. WannaCry raast de wereld rond en besmet links en rechts computersystemen. Tijd om eens stil te staan bij de vragen: Wat is dat eigenlijk, ransomware? Is WannaCry uniek, of kan ik meer van dit soort aanvallen verwachten? En wat doe ik er tegen?

Ransomware gijzelt de bestanden op uw computer. Het wordt ook wel cryptoware genoemd, omdat uw bestanden met behulp van cryptografie versleuteld worden. Ze worden omgebouwd naar een onontwarbare serie enen en nullen, die alleen met de juiste sleutel weer ontcijferd kan worden. En voor die sleutel moet u betalen.

Om op uw computersysteem binnen te komen gebruikt ransomware dezelfde trukendoos als andere kwaadaardige software. Dat betekent meestal dat u verleid wordt om op een link of mail-attachment te klikken, waarna het programma zichzelf installeert. Eenmaal binnen worden uw bestanden omgebouwd zodat u er niets meer mee kan. Daarna volgt meestal een popup die u vertelt hoe u uw bestanden weer terug kan krijgen. Betalen!

Helpt dat, betalen? Soms. Sommige ransomware-programma’s hebben zelfs een helpdesk om u te helpen betalen en sturen ook daadwerkelijk de sleutel op. Andere, waaronder WannaCry, willen gewoon geld en geven daar niets voor terug. Gelukkig blijkt dat er maar weinig slachtoffers tot betaling overgaan.

De gevolgen van een ransomware-aanval kunnen behoorlijk zijn. Vooral het MKB loopt gevaar. De beveiliging is vaak minder op orde en een aanval kan het bedrijf lamleggen. In Amerika blijkt 60% van de MKB-bedrijven die een cyberaanval hebben gehad binnen een half jaar failliet te gaan.

Ransomware in de huidige vorm bestaat al vanaf pakweg 2011. En groeit gestaag. Meer slachtoffers. Meer soorten. Professionelere aanpak. WannaCry is het tijdelijke hoogtepunt van deze trend. De makers hebben een lek gevonden waarmee ze waanzinnig veel computers konden besmetten. Maar de opvolger van WannaCry is al actief. XData grijpt nog agressiever om zich heen, maar is gelukkig nog niet in Nederland actief. En na XData komt de volgende.

Als u besmet bent, wat dan? Kort gezegd: pech gehad. Als u eenmaal besmet bent is er weinig meer te doen. Probeer de website nomoreransom.org - daar worden gevonden sleutels door politie en antivirusbedrijven gratis aangeboden. Als uw sleutel erbij zit heeft u geluk gehad. Soms zijn er ook tooltjes voorhanden. Bij een WannaCry besmetting is het soms mogelijk om de sleutel uit het geheugen van de computer te vissen.

Hoe te voorkomen?
BUK, en de kans dat u getroffen wordt is een stuk kleiner.

Backup: zorg voor een offline kopie van uw gegevens.
Update: installeer updates direct, en bij voorkeur automatisch.
Klik bewust: neem even de tijd om na te denken voor u klikt en u trapt er een stuk minder snel in.

Als we met zijn allen BUKken is ransomware als verdienmodel niet meer interessant voor cybercriminelen en zijn we er snel van af. Tot die tijd kunnen we verwachten er juist steeds meer van te zien 

Foto credits: "Cryptolocker ransomware" by Christiaan Colen is licensed under CC BY 2.0