Ransomware is een steeds vaker voorkomend probleem bij organisaties en computergebruikers. Ransomware, letterlijk vertaald in losgeld-software of gijzelings-software, wordt gebruikt door criminelen om u of uw organisatie digitaal af te persen.
Welke categorieën ransomware bestaat er?
Ransomware bestaat in vele varianten maar is onder te verdelen in drie categorieën.
Ransomware
Eenvoudige ransomware maakt een computer of server ontoegankelijk. Op de computer is een melding te zien of te horen dat deze alleen zal worden ontgrendeld als er geld wordt overgemaakt naar de criminelen. Deze betalingen dienen vaak gedaan te worden via ontraceerbare routes zoals bijvoorbeeld Bitcoin.
Cyrptoware
Cryptoware is geavanceerde ransomware. Cryptoware versleuteld alle bestanden op een computer of server met asymmetrische encryptie, hierdoor is het niet langer mogelijk om deze bestanden te gebruiken of in te zien. Ook bestanden in de Cloud, zoals OneDrive en iCloud Drive, USB-sticks, externe hardeschijven en bestanden op het bedrijfsnetwerk kunnen worden versleuteld door cryptoware. Doordat er gebruik wordt gemaakt van asymmetrische encryptie hebben de criminelen één encryptiesleutel om data te versleutelen en één sleutel om de data te ontsleutelen (de-crypten).
Scareware
Scareware, zoals de naam al aangeeft, is ransomware dat niet bestanden versleuteld of computers vergrendeld, maar geld afhandig probeert te maken door gebruikers bang te maken en te intimideren met valse meldingen. Deze valse meldingen betreffen vaak melding van illegale activiteiten die de gebruiker op de computer uitvoert, virussen die verwijderd moeten worden of computers die door de politie vergrendeld zijn. Hieronder een aantal voorbeelden van deze meldingen.
Voorbeeld van politievirus
Voorbeeld van valse virusmelding
Hoe komt malware op mijn computer of server?
De manier waarop computers en servers worden besmet verschilt per incident. Er zijn echter wel beproefde methodes die vaker worden gebruikt dan andere. Ransomware wordt veelal in advertenties verstopt. Je hoeft niet eens bewust te klikken op de advertentie om geïnfecteerd te raken. Bijlages en link naar geinfecteerde webpagina’s in e-mails zijn echter de grootste bron van ransomware. Na het openen van een bijlage of het bezoeken van de link naar een geinfecteerde webpagina wordt op de achtergrond de ransomware geinstalleerd. In sommige gevallen slaat de ransomware direct toe, er zijn ook gevallen bekend waarbij de ransomware zich eerst verspreid over het computernetwerk, alvorens het begint met het vergrendelen van de computers of het versleutelen van bestanden.
Wat kan ik tegen ransomware doen?
Voorkomen is beter dan genezen. Om de kans op besmetting te verkleinen is het raadzaam te zorgen dat besturingssystemen up-to-date zijn en de systemen te voorzien van een up-to-date antivirussoftware. Daarnaast verklein je het risico op een infectie door geen onbekende bijlages, bijlages met dubbele extensie (.pdf.exe) te openen en alert te zijn op links naar webpagina’s in e-mails.
Eenmaal besmet met een vorm van ransomware is het lastig om de gevolgen zoals dataverlies terug te draaien. Het is daarom ook belangrijk om altijd te zorgen voor een goede back-up van belangrijke data. Het is van belang dat deze back-up fysiek niet verbonden is met de computer of server, om te voorkomen dat de back-up ook wordt geïnfecteerd wanneer een systeem besmet is.
Mijn computer of server is besmet met ransomware, wat moet ik doen?
Onze antivirus-partner, Kaspersky, heeft in samenwerking met het Team High Tech Crime van de Landelijke Eenheid de website noransom.kaspersky.com opgezet waarbij de reeds bekende decryptiesteutels worden aangeboden.
Indien uw PC of server besmet is met Ransomware, neem dan contact met ons solutions-team om de mogelijkheden te bespreken.
Handige downloads.
Factsheet 10 vuistregels voor veilig internetten.
Bestuurlijk advies cryptolocker
