Steeds meer consumenten en bedrijven slachtoffer van ransomware
We horen er steeds meer over in het nieuws: particulieren en bedrijven die aangevallen worden door cybercriminelen. Vaak worden ze het slachtoffer van ransomware.
Dat is kwaadaardige software die je bestanden vergrendelt en je de toegang ontneemt tot je systeem. Om weer bij je bestanden te kunnen, moet je losgeld betalen aan de cybercriminelen.
Dit moet je weten over ransomware
Zodra de ransomware je computer heeft besmet, worden de bestanden op je computer versleuteld. Op die manier zijn ze onbruikbaar geworden. Daarna laten de aanvallers een tekstbestand of afbeelding op je bureaublad achter. Daarin staat hoe je kunt betalen.
Meestal zijn de prijzen erg hoog en moet je betalen in anonieme valuta zoals Bitcoin. Maar betalen is geen garantie dat je je bestanden daadwerkelijk terugkrijgt. In de praktijk is het vaak een manier om met name bedrijven die met gevoelige informatie werken onder druk te zetten, om soms tot wel miljoenen euro’s te betalen.
Hoe kun je ransomware oplopen?
Voorkomen is daarom beter dan genezen. Ransomware komt vooral voor aan de hand van phishing-mails. De aanvaller stuurt een mail en doet alsof het van een legitieme bron komt. Denk bijvoorbeeld aan een bank, postbezorgingsbedrijf of de overheid.
Bovendien zijn dit soort besmettingen ook vaak te vinden in illegale bestanden, zoals bijvoorbeeld 18+-content of illegale software. Zodra je de link hebt aangeklikt en gedownload, wordt de ransomware op je computer geïnstalleerd. In sommige gevallen is alleen al het bezoeken van een website genoeg. De website voert dan code op je computer uit, dat we ‘drive-by-load’ noemen.
Zelfs als je op een legitieme site zit, kan het voorkomen dat zo’n site gehackt wordt en kwaadaardige software op je computer installeert. Als je bestanden, films of muziek downloadt van kwaadaardige websites, dan is de kans groot dat je ransomware downloadt.
De aanvallers kunnen misbruik maken van beveiligingslekken. Daarom dien je altijd je besturingssysteem te updaten. Soms kan een besmette USB-stick of externe harde schijf besmet zijn. Je computer wordt dan geïnfecteerd zodra je deze aansluit.
Het is daarom verstandig om weg te blijven van onbetrouwbare websites. Wil je bijvoorbeeld gokken bij een online casino no cruks, dan doe je er goed aan om eerst even de betrouwbaarheid van het online casino te checken.
In de meeste gevallen is het veilig om deze websites te openen, maar helaas bestaan er ook nepcasino’s die op je gegevens uit zijn. Kijk ook op Casinojager.com, want hier vind je een overzicht van betrouwbare online casino’s die geen ransomware installeren.
Wat moet je doen als je het hebt opgelopen?
Soms kun je gewoon niet voorkomen dat je last krijgt van ransomware. Je merkt vaak al snel dat je slachtoffer bent geworden, want je computer gedraagt zich opeens anders. Het is verstandig om je internetkabel uit de computer te halen en wifi uit te schakelen.
Ransomware verspreidt zich via het netwerk razendsnel naar alle andere computers in je netwerk. Of ze besturen je computer op afstand, om nog meer schade te berokkenen.
Uiteraard duurt het even totdat alle bestanden versleuteld zijn. Daarom is het verstandig meteen alle externe opslagmedia zoals USB-sticks en externe harde schijven te verwijderen. Op deze manier kun je voorkomen dat al deze bestanden ook geïnfecteerd zijn.
Vraag jezelf ook af hoe het kan dat je ransomware hebt opgelopen. Het kan zijn dat je op een verdachte link hebt geklikt of een bijlage hebt geopend. En het allerbelangrijkste: betaal het losgeld niet.
Het is geen garantie dat je je bestanden terugkrijgt en bovendien financier je hiermee criminele activiteiten. In sommige landen is het daarom bij wet verboden om cybercriminelen losgeld te betalen.
Hoe kom je er weer van af?
Vraag is hoe je er weer van af komt. Het is een uitdaging waar ook zakelijke tech diensten steeds meer mee te maken krijgen. In de meeste gevallen kun je het beste al je bestanden herstellen vanaf een offline back-up.
Daar ligt ook meteen het probleem: je dient regelmatig offline back-ups te maken, die niet constant zijn verbonden aan je computer. Veel mensen hebben helaas geen back-ups en moeten dus op een andere manier hun bestanden zien te ontsleutelen.
Voor sommige ransomware is ontsleutelsoftware beschikbaar. Onder meer organisaties als No More Ransom bieden dit aan. Maar dit werkt vaak alleen op specifieke soorten ransomware.
In complexe gevallen kun je er zelf weinig tegen beginnen en heb je de hulp van een cybersecurity-expert nodig. Dan nog is dit vaak niet succesvol en is het daarnaast ook erg duur om een dergelijke expert in te huren. Voordat je je back-up terugzet, moet je je computer eerst volledig opnieuw installeren. Helaas beschadigt de ransomware vaak ook eerdere herstelpunten.
Hoe kun je ransomware voorkomen?
Je wil op een later moment niet nog een keer slachtoffer worden. Om deze reden is voorkomen beter dan genezen. Maak regelmatig offline back-ups van je belangrijke bestanden en koppel de externe schijf weer af na het maken van de back-up. Zo voorkom je dat ransomware ongemerkt ook je back-ups beschadigt. Zorg er ook voor dat al je software altijd up-to-date is.
En wellicht is de belangrijkste tip: klik niet zomaar op links. Controleer altijd op verdachte spelling of grammaticale fouten als je een webadres intikt in je browser.
Maak ook gebruik van een goede virusscanner en firewall. Daarnaast wordt ransomware vaak verspreid via macro’s in Word en Excel-bestanden.
De nummer een reden waarom het bedrijfsleven er vaak last van heeft. Stel macro-instellingen zo in, dat je eerst toestemming moet geven, voordat ze openen. En zorg ervoor dat je systeembeheerder meteen op de hoogte is. Er is niets om je voor te schamen.