Bij een gijzelactie heb je mogelijk het beeld van overvallers met bivakmutsen op, en gijzelaars die op de vloer liggen in een grote Amerikaanse bank. Zo gaat het meestal in populaire series en films. Dat is voor criminelen echter totaal geen efficiënte manier meer om geld te stelen. Die kunnen namelijk veilig en anoniem vanachter hun computer jouw bestanden gijzelen.
Dat gebeurt met ransomware, een vorm van malware die je bestanden compleet op slot zet. Zodra dat gebeurt, krijgt het slachtoffer een venster te zien met informatie over de aanval en hoe er betaald kan worden om de sleutel te krijgen. Vaak is het zelfs mogelijk om met de hackers te chatten, zodat ze je kunnen helpen om op de juiste manier te betalen.
Ransomware kan als iets afstandelijks klinken, maar de gevolgen zijn heel concreet. Toen bijvoorbeeld in april 2021 de systemen van logistiek bedrijf Bakker slachtoffer waren van ransomware, lag er dagenlang geen kaas in de schappen van de Albert Heijn.
Regelmatig worden hackers daarom daadwerkelijk betaald om bestanden weer te ontgrendelen. Zo heeft de Gelderse scholengemeenschap Staring College in februari 2021 losgeld betaald, net als RTL Nederland in september van dat jaar. Wordt er niet betaald? Dat kun je niet alleen niet bij essentiële systemen of bestanden, maar is er ook een kans dat de hackers de informatie die ze gijzelen publiekelijk maken.
De ene ransomware is de andere niet. Zo kunnen losse bestanden of complete systemen worden gegijzeld. Ook wordt er lang niet altijd hetzelfde bedrag gevraagd. Soms kost het enkele duizenden euro om weer toegang te krijgen, andere keren gaat het om miljoenen. Costa Rica heeft in mei 2022 een noodtoestand afgeroepen, omdat de regering kampte met ransomware en er maar liefst 20 miljoen dollar werd gevraagd. Betalen gebeurt meestal via cryptomunten.
Alle ransomware moet op een of andere manier geïnstalleerd worden op een computer. Meestal gebeurt dat via phishing, waarbij iemand op een linkje klikt of een bijlage van een e-mail opent. Ook kunnen inloggegevens worden ontfutseld, of er wordt een kwetsbaarheid in het systeem misbruikt.
Daarom is het ook in de strijd tegen ransomware belangrijk om je beveiliging op orde te hebben.
Als je echt niet zonder toegang tot de bestanden op je computer kunt, dan is het essentieel om een goede back-up te hebben. Bij voorkeur een dubbele back-up. De ene back-up synchroniseert automatisch en heb je geen omkijken naar. De tweede back-up wordt handmatig bijgehouden. Je hebt namelijk alsnog een probleem als je bestanden worden versleuteld en ze automatisch synchroniseren. Dan zit je back-up ook op slot.
Een handmatige back-up vraagt veel werk, maar zeker voor bedrijven is het geen overbodige luxe. Om te controleren of een back-up goed werkt, is het slim om deze regelmatig eens terug te zetten. Dan weet je zeker dat het goed komt als het een keer echt mis gaat.
Het kan altijd gebeuren dat je toch besmet raakt met ransomware, thuis of op je werk. Het is dan belangrijk om niet in paniek te raken en vooral niet te betalen. De politie is samen met Europol, Kapersky en McAfee het project No More Ransom gestart met informatie over ransomware en bovenal de oproep: "losgeld betalen biedt geen garantie, dus betaal nooit!". De website biedt tools om sommige vormen van ransomware weer te ontgrendelen.
Daarnaast wordt aangeraden om aangifte te doen bij de politie en om de aanval te melden bij de Fraudehelpdesk. Op je werk is het natuurlijk van belang om in het geval van ransomware je IT-beheerder te waarschuwen.
Ben je al bezig met digitale veiligheid binnen jouw organisatie, of wil je hier meer over weten? Hans Roozen, Applicatie- en Procesmanager, en Ignaece Bliekendaal, Security Engineer, gaven hier een webinar over. Bekijk 'm hier terug.
Ignaece, Security Officer (CISO) bij AFAS, helpt je in een serie artikelen om je internetveiligheid te vergroten. In dit artikel: Ransomware.