artikel

Vraagbaak: Wat is ransomware?

Retailing 369

Vraagbaak: Wat is ransomware?
Ransomware is een programma dat een computer (of gegevens die erop staan) blokkeert en vervolgens van de gebruiker geld vraagt om de computer weer te 'bevrijden'.

Ransomware is een chantagemethode op internet door middel van malware. Letterlijk vertaald betekent ransom: losgeld. Ransomware is een programma dat een computer (of gegevens die erop staan) blokkeert en vervolgens van de gebruiker geld vraagt om de computer weer te ‘bevrijden’. Met speciale software kun je voorkomen dat je ten prooi valt aan ransomware.

De computers van de slachtoffers worden geïnfecteerd zoals ook andere virussen worden verspreid. Bij het heropstarten van de computer krijgt de gebruiker een scherm te zien met een boodschap. In deze boodschap krijgt het slachtoffer te lezen dat zijn of haar computer geblokkeerd werd en pas na betaling weer wordt vrijgegeven.

Afkomstig van ‘betrouwbare’ organisatie

Vaak wordt de indruk gewekt dat het bericht afkomstig is van een betrouwbare (overheids)instantie en dat er een boete moet worden betaald wegens misbruik van het internet. Maar de politie en opsporingsdiensten gaan zo niet te werk. Wie ransomware op zijn computer heeft, is voor de politie dus niet ineens een verdachte.

Na betaling computer (niet) vrijgegeven

De criminelen zijn enkel op het geld uit en zullen de computer na de betaling mogelijk vrijgeven. Er zijn meerdere gevallen bekend waarbij de computer daarna werd ontgrendeld, daarentegen zijn er ook genoeg gevallen van computers die niet werden ontgrendeld.

3 varianten ransomware

De ransomware kan in drie vormen voorkomen:

  • systeem gijzelen;
  • bestand gijzelen;
  • combinatie van beide.

Preventie

De kans op besmetting kan worden verkleind door:

  • Actuele software gebruiken. De fabrikanten van software brengen regelmatig updates uit om beveiligingslekken te dichten, zoals Microsoft Windows, Adobe Reader, Flash Player …
  • Niet surfen op het internet als je ingelogd bent op een account met administrator-rechten
  • Niet surfen op het internet zonder up-to-date antivirusprogramma.
  • Gebruik van een firewall.
  • Niet openen van verdachte bijlagen in e-mails.
  • Niet downloaden en installeren van nepprogramma’s of van gehackte (illegale) software.
  • Activeer geen links zoals ‘klik hier’.

Besmetting niet volledig te voorkomen

Besmetting is niet volledig te voorkomen. Soms raken computers besmet via een reguliere website, die door criminelen is gehackt.

Voorbeeld ransomware is het Ecopsvirus

Een voorbeeld van ransomware is het Ecopsvirus. Hierbij wordt het Belgisch overheidsmeldpunt voor internetmisbruik eCops misbruikt. Het virus blokkeert de computer, en toont een site die zogezegd van de Belgische politie afkomstig is. De gebruiker zou zogezegd illegale activiteiten uitgevoerd hebben, en dientengevolge is zijn computer geblokkeerd. In de site staat een link om een boete te betalen, maar dit is enkel om de gebruiker geld afhandig te maken. Antivirusscanners herkennen het virus als JS/Blacole.

Aangifte

Wie slachtoffer is geworden van ransomware, doet er altijd goed aan om aangifte te doen bij de politie. De politie adviseert om hiervoor een afspraak te maken met het wijkteam en van tevoren aan te geven dat het om cybercrime gaat, zodat de juiste experts beschikbaar zijn.(bron Wikipedia)

No More Ransom

Onder de naam No More Ransom bundelen de Nederlandse politie, Europol, Intel Security en Kaspersky Lab hun krachten tegen ‘ransomware’. Het aantal slachtoffers groeit in een alarmerend tempo.

Bedreiging voor de rechtshandhaving

No More Ransom is een nieuwe stap in de samenwerking tussen politie en particuliere sector om gezamenlijk ransomware te bestrijden. Ransomware is een grote bedreiging voor de rechtshandhaving in de Europese Unie: bijna tweederde van de EU-lidstaten doet onderzoek naar deze vorm van malware-aanvallen. Hoewel vaak gericht tegen apparaten van individuele gebruikers, worden ook bedrijven en zelfs overheidsnetwerken getroffen. Volgens onderzoek van Kaspersky Lab steeg het aantal door cryptoware aangevallen gebruikers met 550%, van 131.000 in 2014-2015 tot 718.000 in 2015-2016. In Nederland ging dit zelfs van 814 naar 9967; een stijging van maar liefst 1224%.

NoMoreRansom.org

Op de portal www.nomoreransom.org staat informatie over ransomware. ‘Shade’ is bijvoorbeeld een ransomware-type Trojan die eind 2014 opdook. De malware wordt verspreid via kwaadaardige websites en geïnfecteerde e-mailbijlagen. Na te zijn binnengedrongen in het systeem van de gebruiker, versleutelt Shade opgeslagen bestanden en maakt het een .txt-bestand met de losgeldbrief en instructies van cybercriminelen over wat de gebruiker moet doen om de bestanden terug te krijgen. Doordat overheid en bedrijven samenwerkten, werd de Shade-server in beslag genomen, waarna de ‘sleutels’ werden gedeeld met Kaspersky Lab en Intel Security. Dit hielp hen een speciale tool te ontwikkelen die slachtoffers kunnen downloaden via de No More Ransom portal. Daarmee kunnen ze hun gegevens herstellen zonder de criminelen te betalen.

Publiek-private samenwerking

Het project is opgezet als een niet-commercieel initiatief, gericht op het onder één paraplu samenbrengen van openbare en particuliere instellingen. Gezien de steeds veranderende aard van ransomware – cybercriminelen ontwikkelen op regelmatige basis nieuwe varianten – staat de portal open voor samenwerking met nieuwe partners.

Reageer op dit artikel